close

Metasploit

Siirry navigointiin Siirry hakuun
Metasploit
Metasploit-logo ja wordmark.png
Metasploit snapshot.png
Yleistä tietoa
ohjelmatyyppi Turvallisuus
kehittäjä Nopea 7
Lisenssi Kolmen lausekkeen BSD-lisenssi
Tekninen informaatio
Aikataulutettu sisään
Tuetut alustat
Versiot
Uusin vakaa versio 6.2.21 ( info ) (6. lokakuuta 2022 (10 päivää))
Linkit

Metasploit on avoimen lähdekoodin tietoturvaprojekti , joka tarjoaa tietoa tietoturva -aukoista ja auttaa tunkeutumistesteissä " Pentesting " ja allekirjoitusten kehittämisessä tunkeutumisen havainnointijärjestelmille .

Sen tunnetuin aliprojekti on Metasploit Framework , työkalu, jolla voidaan kehittää ja suorittaa hyväksikäyttöä etäkonetta vastaan. Muita tärkeitä aliprojekteja ovat opcode -tietokannat, shell-koodiarkisto ja tietoturvatutkimus. Se luotiin alun perin Perl - komentosarjaohjelmointikielellä , mutta nyt Metasploit Framework on kirjoitettu kokonaan uudelleen Ruby - kielellä .

Historia

HD Moore loi Metasploitin vuonna 2003 kannettavaksi verkkotyökaluksi, joka käyttää Perl -kieltä . Metasploit Project ilmoitti 21. lokakuuta 2009 [ 1 ] , että Rapid7, yhtenäisiä haavoittuvuuksien hallintaratkaisuja tarjoava tietoturvayhtiö, oli ostanut sen.

Kuten kilpailevat tuotteet, kuten Core Security Technologies ja Core Impact, Metasploitia voidaan käyttää tietokonejärjestelmien haavoittuvuuden testaamiseen tai etäjärjestelmiin murtautumiseen. Kuten monia tietoturvatyökaluja, Metasploitia voidaan käyttää lailliseen ja valtuutettuun toimintaan sekä laittomaan toimintaan. Metasploit Frameworkin hankinnan jälkeen Rapid7 on lisännyt kaksi avoimen lähdekoodin "avoin lähdekoodia" nimeltä Metasploit Express ja Metasploit Pro.

Metasploit 3.0 alkoi sisältää sumeita työkaluja, joita käytettiin ohjelmiston haavoittuvuuksien havaitsemiseen sen sijaan, että vain hyödynnettäisiin tunnettuja virheitä. Metasploit 4.0 julkaistiin elokuussa 2011.

Metasploit-kehys/järjestelmä

Perusvaiheet järjestelmän käyttämiseksi Järjestelmän avulla ovat:

  1. Hyödynnettävän koodin valinta ja konfigurointi . Joka tulee kohdejärjestelmään hyödyntämällä yhtä bugeista; Mukana on yli 900 hyväksikäyttöä Windowsille , Unix / Linuxille ja Mac OS X :lle ;
  2. Mahdollisuus tarkistaa, onko kohdejärjestelmä herkkä valituille bugeille.
  3. Tekniikka IPS:n (Intrusion Prevention System) salaamiseksi ja salatun hyötykuorman huomiotta jättämiseksi;
  4. Näytä hyväksikäyttöä suoritettaessa.

Metasploit toimii Unixissa (mukaan lukien Linux ja Mac OS X) ja Windowsissa. Metasploit System on laajennettavissa ja pystyy käyttämään laajennuksia useilla kielillä.

Hyödyntämisen ja hyötykuorman valitsemiseksi tarvitaan hieman tietoa kohdejärjestelmästä, kuten käyttöjärjestelmän versio ja asennetut verkkopalvelut. Nämä tiedot voidaan saada porttiskannauksella ja "käyttöjärjestelmän sormenjäljillä", voit saada nämä tiedot työkaluilla, kuten Nmap, NeXpose tai Nessus, nämä ohjelmat voivat havaita kohdejärjestelmän haavoittuvuuksia. Metasploit voi tuoda haavoittuvuuksien skannaustietoja ja vertailla tunnistettuja haavoittuvuuksia. [ 2 ]

Metasploit-liitännät

Metasploitille on saatavana erilaisia ​​rajapintoja. Suosituimpia ylläpitävät Rapid7 ja Estratégico Ciber LLC [ 3 ]

Metasploit edition

Ilmainen versio. Se sisältää komentoriviliittymän, kolmannen osapuolen tuonnin, manuaalisen hyväksikäytön ja raa'an voiman. [ 3 ]

Yhteisön Metasploit-versio

Lokakuussa 2011 Rapid7 julkaisi Metasploit Community Editionin, ilmaisen verkkopohjaisen käyttöliittymän Metasploitille. Metasploit-yhteisö sisältää verkkohaun, moduulinavigoinnin ja manuaalisen hyödyntämisen.

Metasploit express

Huhtikuussa 2010 Rapid7 julkaisi Metasploit Expressin, avoimen lähdekoodin kaupallisen version, joka on tarkoitettu tietoturvatiimeille, joiden on tarkistettava haavoittuvuuksia. Se tarjoaa graafisen käyttöliittymän, integroi nmapin etsintää varten ja lisää älykkään raakavoiman sekä automaattisen todisteiden keräämisen.

Metasploit Pro

Lokakuussa 2010 Rapid7 lisäsi Metasploit Pron, avoimen lähdekoodin penetraatiotestaajan. Metasploit Pro sisältää kaikki Metasploit Expressin ominaisuudet ja lisää verkkosovellusten tutkimisen ja hyödyntämisen.

Armitage

Armitage on graafinen käyttöliittymä Metasploit Projectin kyberhyökkäyksiä varten, se visualisoi kohteita ja suosittelee hyökkäysmenetelmiä. Se on avoimen lähdekoodin työkalu web-tietoturvainsinööreille. Tunnettu panoksestaan ​​punaisen tiimin yhteistyöhön, mikä mahdollistaa jaetut istunnot, datan ja viestinnän yhden Metasploit-esiintymän kautta [ 4 ] Se on avoimen lähdekoodin ja Raphael Mudgen kehittämä. [ 5 ]

Cobalt Strike on maksullinen versio [ 5 ] , joka parantaa Armitagea, [ 6 ] lisää omia ominaisuuksiaan, ja Metasploitin ominaisuuksien hyödyntämisen lisäksi se mahdollistaa muiden työkalujen, kuten Mimikatzin , käytön . [ 7 ]

Hyötykuormat

Metasploit tarjoaa monenlaisia ​​hyötykuormia, mukaan lukien:

  • "Komentotulkin" avulla käyttäjät voivat suorittaa laskutusskriptejä tai suorittaa mielivaltaisia ​​komentoja.
  • "Meterpreter" antaa käyttäjille mahdollisuuden ohjata laitteen näyttöä VNC:n kautta ja selata, ladata ja ladata tiedostoja.
  • "Dynamic Payloads" antaa käyttäjille mahdollisuuden välttää virustorjuntaa luomalla ainutlaatuisia hyötykuormia.

Luettelo alkuperäisistä kehittäjistä:

  • HD Moore (perustaja ja pääarkkitehti)
  • Matt Miller (ohjelmisto) | Matt Miller (ydinkehittäjä 2004-2008)
  • Spoonm (ytimen kehittäjä 2003-2008)

Viitteet

  1. ^ "Rapid7 Press" . Rapid7 . Haettu 18. helmikuuta 2015 . 
  2. [http:. //www.metasploit.com/download "Metasploit Penetration Testing Tool -työkalun ilmainen lataus - Rapid7"]. Rapid7 . 
  3. ^ a b "Metasploit-versiot" . rapid7.com . nopea 7 . Haettu 16. helmikuuta 2013 . 
  4. Malli: Lainaa uutisia.
  5. a b Armitage Manual espanjaksi . Edgar Parra. dragonjar.org
  6. Mikä on Cobalt Strike? . Raphael mudge. pentestpartners.com
  7. Kobolttilakko . mitra.org

Ulkoiset linkit

Haettu osoitteesta « https://es.wikipedia.org/w/index.php?title=Metasploit&oldid=146454680 »