Projet Metasploit

Logiciel Metasploit Framework

"Pointez. Cliquez. Racine."
Genre	sécurité informatique
Développeur	Rapid7 LLC
Dernière version	5.0 ^[1] (10 janvier 2019)
Système opérateur	Multi plateforme
Langue	Rubis
Licence	Licence BSD ( licence gratuite )
Site Internet	www.metasploit.com/

Le projet Metasploit est un projet de cybersécurité qui fournit des informations sur les vulnérabilités , simplifie les tests d'intrusion et aide au développement de systèmes de détection d'intrusion. Le sous-projet le plus connu est le Metasploit Framework , un outil open source ^[2] pour développer et exécuter des exploits contre une machine distante. D'autres sous-projets importants incluent la base de données Opcode, l' archive du shellcode et sa recherche.

Le projet Metasploit est connu pour développer des outils d'évasion et d'anti-détection, dont certains sont inclus dans le framework Metasploit. Il est également connu pour publier certains des exploits les plus sophistiqués et constitue un outil puissant car il permet aux chercheurs d'enquêter sur de nouvelles vulnérabilités potentielles.

Histoire

Metasploit a été créé par HD Moore en 2003 en tant qu'outil réseau portable basé sur le langage de script Perl ; après quatre ans, il sort complètement réécrit en Ruby .
Le 21 octobre 2009, la société Rapid7 a officialisé l'achat du projet Metasploit. Suite à l'achat, Rapid7 a ajouté deux éditions open core propriétaires appelées Metasploit Express et Metasploit Pro.

Il pourrait être comparé à certains produits commerciaux tels que Canvas ^[3] d'Immunity Inc. ou Core Impact développé par Core Security Technologies. ^[4] Metasploit peut être utilisé par les administrateurs pour tester les vulnérabilités de leurs systèmes afin d'augmenter leur niveau de sécurité, ou par les black hats et les script kiddies pour tenter de s'y introduire. Comme de nombreux outils liés à la cybersécurité, Metasploit peut être utilisé à des fins légitimes et/ou illégales. La position émergente de Metasploit ^[5] en tant que cadre de développement de code d'exploit a conduit à la publication d'avis de vulnérabilité logicielle souvent accompagnés ^[6] d'un module d'exploit Metasploit tiers mettant en évidence la vulnérabilité, les risques et les remèdes pour corriger un certain bogue . ^[7]^[8]

Metasploit 3.0 inclut des outils de fuzzing , pour découvrir par vous-même les vulnérabilités des logiciels sans avoir à développer des exploits pour les bogues connus. Ces nouvelles possibilités se sont ouvertes avec l'intégration de l'ensemble d'outils sans fil lorcon dans Metasploit 3.0 en novembre 2006.
Metasploit 4.0 a été lancé en août 2011.
Metasploit 5.0 a été lancé en janvier 2019 et a apporté avec lui de nouveaux modules AV Bypass et de nombreuses autres extensions, notamment nouvelles API et bibliothèques.

Framework Metasploit

Les étapes de base pour exploiter un système à l'aide de Metasploit Framework incluent :

Choisissez et configurez un exploit (code qui pénètre dans un système en exploitant des bugs ; environ 2000 exploits différents sont inclus pour Windows , Unix / Linux et Mac OS X ).
Vérifiez si le système attaqué est sensible à l'exploit sélectionné (facultatif).
Choisissez et configurez une charge utile (code à exécuter sur le système attaqué après une pénétration réussie ; par exemple, un shell distant ou un serveur VNC).
Choisissez la technique de cryptage afin que le système de prévention des intrusions (IPS) ignore la charge utile cryptée.
Exécutez l'exploit.

Cette approche modulaire (permettant la combinaison de n'importe quel code d'exploit avec n'importe quel playload) est le principal avantage du Metasploit Framework. De plus, il facilite les opérations des attaquants et de ceux qui écrivent des exploits et des charges utiles. Metasploit fonctionne sur Unix (y compris Linux et Mac OS X) et sur Windows. Les fonctionnalités de Metasploit Framework sont également disponibles en plusieurs langues. Pour choisir l'exploit et la charge utile, vous avez besoin d'informations sur le système que vous souhaitez attaquer, telles que la version du système d'exploitation et les services réseau installés. Ces informations peuvent être collectées via des outils d'analyse de ports ou d'empreintes digitales du système d'exploitation , en utilisant, par exemple, les services fournis par Nmap . Les scanners de vulnérabilité tels que Nexpose , Nessus et OpenVAS peuvent détecter les vulnérabilités des systèmes que vous souhaitez attaquer. Metasploit peut importer des données de scanner et comparer les vulnérabilités identifiées avec les modules d'exploitation existants pour effectuer une exploitation précise.

Interfaces

Plusieurs interfaces Metasploit sont disponibles et les plus connues sont maintenues par Rapid7 ^[9] et Strategic Cyber LLC.

Framework Metasploit

Il s'agit d'une version gratuite et de fonctionnalités : interface de ligne de commande, importation de tiers, exploitation manuelle et actions de force brute également effectuées manuellement. Cette version du projet Metasploit comprend également Zenmap , un scanner de port populaire et un compilateur pour Ruby, le langage utilisé pour cette version.

Communauté Metasploit

Il a été lancé par Rapid7 en octobre 2011 et est une interface utilisateur Web pour Metasploit. Cette version, qui comprend un ensemble de fonctionnalités réduit par rapport aux versions payantes, inclut la recherche de réseaux, le module de navigation internet et l'exploitation manuelle. Metasploit Community est inclus dans le programme d'installation principal.

Metasploit Express

Il a été publié par Rapid7 en avril 2012. Metasploit Express est une édition commerciale conçue pour les équipes de cybersécurité qui ont besoin de vérifier les vulnérabilités. De plus, il offre une interface utilisateur graphique, intègre les fonctions de recherche de Nmap, ajoute des actions d' attaque intelligentes par force brute et fournit une méthode automatique de collecte des résultats.

Metasploit Pro

L'édition en question a été mise sur le marché par Rapid7 en octobre 2010. Metasploit Pro est conçu pour répondre aux besoins des testeurs d'intrusion. Par rapport à la version Express, des fonctionnalités ont été ajoutées telles que Quick Start Wizards / MetaModules, des campagnes de développement et de gestion dans le domaine de l'ingénierie sociale , des tests d'applications Web, une interface de ligne de commande avancée appelée Pro Console, des charges utiles dynamiques pour contourner l' antivirus , l'intégration Nexpose pour l'analyse de vulnérabilité ad hoc et le pivotement VPN .

Armitage

Armitage est un outil du projet Metasploit dans le domaine de la gestion des cyberattaques qui affiche les cibles et suggère des codes d'exploitation à utiliser. Il se classe dans la catégorie des outils liés à la sécurité des réseaux et est gratuit et open source. Il est connu pour sa contribution à la collaboration au sein des équipes rouges en permettant le partage de sessions, de données et de communications via une seule instance de Metasploit. ^[dix]

Frappe de cobalt

Cobalt Strike est une collection d'outils de simulation de menaces fournis par Strategic Cyber LLC qui s'intègre au framework Metasploit. En plus de toutes les fonctions présentes dans Armitage, Cobalt Strike intègre des outils de post-exploitation et de génération de rapports. ^[11]

Exploits

A ce jour, Metasploit compte plus de 1700 exploits, collectés sous les plateformes suivantes : AIX , Android , BSD , bsdi, Cisco , FreeBSD , hpux, IRIX , Java , JavaScript , Linux , mainframe , multi (applicable à plusieurs plateformes), NetBSD , NetWare , Node.js , OpenBSD , OSX , PHP , Python , R , Ruby , Solaris , Unix et Windows .

Charges utiles

Metasploit compte actuellement plus de 495 charges utiles. Certains d'entre eux sont :

Command shell , permet aux utilisateurs d' utiliser des collections de scripts arbitraires ou des commandes contre un hôte donné .
Meterpreter , permet aux utilisateurs de contrôler l'écran de l'appareil cible à l'aide de VNC et de naviguer sur Internet, de télécharger et de télécharger des fichiers.
Les charges utiles dynamiques permettent aux utilisateurs de contourner les défenses antivirus en générant des charges utiles uniques.

Base de données d'opcode

La base de données Opcode est une ressource importante pour les développeurs de nouveaux exploits. Les débordements de tampon Windows nécessitent souvent une connaissance spécifique de certains opcodes du programme que vous avez l'intention d'attaquer ou de ses DLL . Les emplacements des opcodes varient selon la version et le correctif, mais ils sont entièrement documentés et facilement traçables grâce à la base de données des opcodes. Cela vous permet d'écrire des débordements de tampon pour différentes versions d'un système d'exploitation.

Base de données Shellcode

La base de données Shellcode contient les charges utiles utilisées par le framework Metasploit. Ils sont écrits en assembleur et les sources sont entièrement disponibles.

Développeurs

Metasploit Framework est un projet open source dont le code source est présent sur GitHub . ^[12] La communauté peut contribuer au développement du projet en soumettant son travail. ^[13] Chaque contribution est examinée par une équipe d'employés au sein de Rapid7 et par certains développeurs considérés comme expérimentés et fiables en dehors de l'entreprise. Ci-dessous la liste des développeurs originaux :

HD Moore (fondateur et architecte en chef)
Matt Miller (développeur principal de 2004 à 2008)
cuillèrem (développeur principal de 2003 à 2008)

Remarques

Bibliographie

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit : Le guide du testeur d'intrusion, 2011.

Autres projets

Wikimedia Commons contient des images ou d'autres fichiers sur le projet Metasploit

Liens externes

Le site officiel du projet Metasploit
Page du projet sur Freecode , sur freecode.com .
Charges utiles puissantes : l'évolution des frameworks d'exploitation , searchsecurity.com, 2005-10-20
Chapitre 12 : Écriture d'exploits III à partir de sockets, shellcode, portage et codage : exploits d'ingénierie inverse et codage d'outils pour les professionnels de la sécurité par James C. Foster ( ISBN 1-59749-005-9 ). Écrit par Vincent Liu, le chapitre 12 explique comment utiliser Metasploit pour développer un exploit de débordement de tampon.

[1] GitHub - Version de Metasploit Framework

[2] Licence de cadre Metasploit

[3] Immunité - Toile

[4] Technologies de sécurité de base

[5] SecTools.Org : 125 meilleurs outils de sécurité réseau

[6] Exploiter la base de données - Metasploit

[7] ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 Variantes de serveur G SX et autres , 20 décembre 2005.

[8] Broadcom Wireless Driver Probe Response SSID Overflow , 11 novembre 2006.

[9] Éditions de Metasploit prises en charge par Rapid7

[10] Une interface graphique pour Metasploit

[11] Site officiel de Cobalt Strike

[12] GitHub - Cadre Metasploit

[13] Contribuer à Metasploit

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[dix]

[11]

[12]

[13]