Metasploit

Metasploit
Informations générales
type de programme	Sécurité
développeur	Rapide7
Licence	Licence BSD à trois clauses
Information technique
Prévu dans	perle; Rubis;
Plates-formes prises en charge	Microsoft Windows; macOS; bsd; Linux;
Versions
Dernière version stable	6.2.21 ( info ) (6 octobre 2022 (10 jours))
Liens
	Site officiel référentiel de code suivi des bogues

Metasploit est un projet open source pour la sécurité informatique , qui fournit des informations sur les failles de sécurité et aide aux tests d'intrusion « Pentesting » et au développement de signatures pour les systèmes de détection d'intrusion .

Son sous-projet le plus connu est le Metasploit Framework , un outil pour développer et exécuter des exploits sur une machine distante. D'autres sous-projets importants sont les bases de données d' opcodes , une archive de shellcodes et la recherche sur la sécurité. Il a été initialement créé en utilisant le langage de programmation de script Perl bien que maintenant le Metasploit Framework ait été complètement réécrit dans le langage Ruby .

Historique

Metasploit a été créé par HD Moore en 2003, en tant qu'outil réseau portable utilisant le langage Perl . Le 21 octobre 2009, le projet Metasploit a annoncé ^{[ 1 ]} avoir été racheté par Rapid7, une société de sécurité qui propose des solutions unifiées de gestion des vulnérabilités.

Comme des produits concurrents tels que Core Security Technologies et Core Impact, Metasploit peut être utilisé pour tester la vulnérabilité des systèmes informatiques ou s'introduire dans des systèmes distants. Comme de nombreux outils de sécurité informatique, Metasploit peut être utilisé pour des activités légitimes et autorisées ainsi que des activités illicites. Depuis l'acquisition du Metasploit Framework, Rapid7 a ajouté deux "Open Sources" Open Source appelées Metasploit Express et Metasploit Pro.

Metasploit 3.0 a commencé à inclure des outils de fuzzing, utilisés pour découvrir les vulnérabilités logicielles, au lieu de simplement exploiter les bogues connus. Metasploit 4.0 est sorti en août 2011.

Framework/système Metasploit

Les étapes de base pour faire fonctionner un système à l'aide du système comprennent :

La sélection et la configuration d'un code qui va être exploité . Qui entre dans le système cible, en profitant d'un des bugs ; Plus de 900 exploits sont inclus pour Windows , Unix / Linux et Mac OS X ;
Option pour vérifier si le système cible est sensible aux bogues choisis.
La technique pour chiffrer le système de prévention des intrusions (IPS) et ignorer la charge utile chiffrée ;
Affichage lors de l'exécution de l'exploit.

Metasploit fonctionne sur Unix (y compris Linux et Mac OS X) et sur Windows. Le système Metasploit est extensible et capable d'utiliser des plugins dans plusieurs langues.

Pour choisir un exploit et une charge utile, quelques informations sur le système cible sont nécessaires, telles que la version du système d'exploitation et les services réseau installés. Ces informations peuvent être obtenues avec l'analyse des ports et "l'empreinte digitale du système d'exploitation", vous pouvez obtenir ces informations avec des outils tels que Nmap, NeXpose ou Nessus, ces programmes peuvent détecter les vulnérabilités du système cible. Metasploit peut importer des données d'analyse de vulnérabilité et comparer les vulnérabilités identifiées. ^{[ 2} ]

Interfaces Metasploit

Il existe différentes interfaces pour Metasploit disponibles. Les plus populaires sont maintenus par Rapid7 et Estratégico Ciber LLC ^{[ 3} ]

Édition Metasploit

La version gratuite. Il contient une interface de ligne de commande, une importation tierce, une exploitation manuelle et une force brute. ^{[ 3} ]

Édition communautaire Metasploit

En octobre 2011, Rapid7 a publié Metasploit Community Edition, une interface utilisateur Web gratuite pour Metasploit. La communauté Metasploit comprend la découverte du réseau, la navigation dans les modules et l'exploitation manuelle.

Metasploit express

En avril 2010, Rapid7 a publié Metasploit Express, une édition commerciale open source, pour les équipes de sécurité qui ont besoin de vérifier les vulnérabilités. Il offre une interface utilisateur graphique, intègre nmap pour la découverte et ajoute une force brute intelligente ainsi qu'une collecte automatisée de preuves.

Metasploit Pro

En octobre 2010, Rapid7 a ajouté Metasploit Pro, un testeur d'intrusion open source. Metasploit Pro inclut toutes les fonctionnalités de Metasploit Express et ajoute l'exploration et l'exploitation d'applications web.

Armitage

Armitage est une interface graphique pour les cyberattaques du projet Metasploit, elle visualise les cibles et recommande des méthodes d'attaque. C'est un outil pour les ingénieurs en sécurité Web et il est open source. Remarqué pour ses contributions à la collaboration de l'équipe rouge, permettant des sessions partagées, des données et des communications via une seule instance Metasploit ^{[ 4 ]} Il est open source et développé par Raphael Mudge. ^{[ 5} ]

Cobalt Strike est une version payante ^{[ 5 ]} qui améliore Armitage, ^{[ 6 ]} ajoute ses propres capacités, et en plus de profiter des capacités de Metasploit, elle permet l'utilisation d'autres outils comme Mimikatz . ^{[ 7} ]

Charges utiles

Metasploit propose de nombreux types de charges utiles, notamment :

'Command shell' permet aux utilisateurs d'exécuter des scripts de charge ou d'exécuter des commandes arbitraires.
'Meterpreter' permet aux utilisateurs de contrôler l'écran d'un appareil via VNC et de parcourir, télécharger et télécharger des fichiers.
'Dynamic Payloads' permet aux utilisateurs d'échapper aux défenses antivirus en générant des charges utiles uniques.

Liste des développeurs originaux :

HD Moore (fondateur et architecte en chef)
Matt Miller (Logiciel) | Matt Miller (développeur principal 2004-2008)
Spoonm (développeur du noyau de 2003 à 2008)

Références

^ "Presse Rapid7" . Rapid7 . Consulté le 18 février 2015 .
↑ [http://. //www.metasploit.com/download "Téléchargement gratuit de l'outil de test de pénétration Metasploit - Rapid7"]. Rapid7 .
^ ^un ^b "les éditions de Metasploit" . rapid7.com . rapide7 . Consulté le 16 février 2013 .
↑ Modèle : Citer des actualités.
↑ ^un ^b Manuel Armitage en espagnol . Edgar Parra. dragonjar.org
↑ Qu'est-ce que Cobalt Strike ? . Raphaël mudge. pentestpartners.com
↑ Frappe de cobalt . mitre.org

Liens externes

Site officiel
Licence BSD trois clauses Fichier Metasploit Repository COPYING.
Rapid7 LLC Company propriétaire du projet Metasploit
lieu de déchargement

[1] "Presse Rapid7" . Rapid7 . Consulté le 18 février 2015 .

[2] [http://. //www.metasploit.com/download "Téléchargement gratuit de l'outil de test de pénétration Metasploit - Rapid7"]. Rapid7 .

[ediciones_Metasploit-3] un ^b "les éditions de Metasploit" . rapid7.com . rapide7 . Consulté le 16 février 2013 .

[4] Modèle : Citer des actualités.

[dragonjar-5] un ^b Manuel Armitage en espagnol . Edgar Parra. dragonjar.org

[6] Qu'est-ce que Cobalt Strike ? . Raphaël mudge. pentestpartners.com

[7] Frappe de cobalt . mitre.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7