Metasploit

Metasploit
Általános információ
programtípus	Biztonság
fejlesztő	Rapid7
Engedély	BSD hárompontos licenc
Technikai információ
Beütemezett	Gyöngyszem; Rubin;
Támogatott platformok	Microsoft Windows; Mac operációs rendszer; bsd; Linux;
Verziók
Legújabb stabil verzió	6.2.21 ( információ ) (2022. október 6. (10 nap))
Linkek
	Hivatalos honlapján kódtár hibakövetés

A Metasploit egy nyílt forráskódú számítógépes biztonsági projekt , amely információkat nyújt a biztonsági résekről , és segít a „ Pentesting ” behatolási tesztekben és a behatolásérzékelő rendszerek aláírásainak fejlesztésében .

Legismertebb alprojektje a Metasploit Framework , egy távoli gépeken való kizsákmányolás fejlesztésére és futtatására szolgáló eszköz . További fontos alprojektek a műveleti kód adatbázisok, a shellkód archívum és a biztonsági kutatás. Eredetileg a Perl script programozási nyelvvel hozták létre, bár most a Metasploit Framework teljesen át lett írva Ruby nyelven .

Előzmények

A Metasploitot a HD Moore hozta létre 2003-ban, mint hordozható hálózati eszközt a Perl nyelvet használva . 2009. október 21-én a Metasploit Project bejelentette ^{[ 1 ]} , hogy a Rapid7, az egységes sebezhetőség-kezelési megoldásokat kínáló biztonsági cég megvásárolta.

A konkurens termékekhez hasonlóan, mint például a Core Security Technologies és a Core Impact, a Metasploit is használható számítógépes rendszerek sebezhetőségének tesztelésére vagy távoli rendszerekbe való betörésre. Mint sok számítógépes biztonsági eszköz, a Metasploit is használható legitim és engedélyezett tevékenységekre, valamint tiltott tevékenységekre. A Metasploit Framework felvásárlása óta a Rapid7 két nyílt forráskódú "nyílt forráskóddal" bővült, a Metasploit Express és a Metasploit Pro néven.

A Metasploit 3.0 kezdett tartalmazni a szoftveres sebezhetőségek felderítésére használt zavaró eszközöket, ahelyett, hogy csak az ismert hibákat használta volna ki. A Metasploit 4.0 2011 augusztusában jelent meg.

Metasploit keretrendszer/rendszer

A rendszert használó rendszer üzemeltetésének alapvető lépései a következők:

A kihasználni kívánt kód kiválasztása és beállítása . Amely bejut a célrendszerbe, kihasználva a hibák egyikét; A Windows , Unix / Linux és Mac OS X rendszerekhez több mint 900 exploit tartozik ;
Lehetőség annak ellenőrzésére, hogy a célrendszer érzékeny-e a kiválasztott hibákra.
Az Intrusion Prevention System (IPS) titkosításának és a titkosított hasznos adat figyelmen kívül hagyásának technikája;
Megjelenítés az exploit végrehajtásakor.

A Metasploit Unixon (beleértve a Linuxot és a Mac OS X-et is) és Windowson fut. A Metasploit System bővíthető, és több nyelven is képes bővítményeket használni.

Az exploit és a payload kiválasztásához szükség van egy kis információra a célrendszerről, például az operációs rendszer verziójáról és a telepített hálózati szolgáltatásokról. Ezeket az információkat portszkenneléssel és "OS ujjlenyomattal" lehet megszerezni, olyan eszközökkel szerezheti meg ezeket az információkat, mint az Nmap, a NeXpose vagy a Nessus, ezek a programok képesek észlelni a célrendszer sérülékenységeit. A Metasploit képes importálni a sebezhetőségi vizsgálati adatokat, és összehasonlítani az azonosított sebezhetőségeket. ^{[ 2} ]

Metasploit interfészek

A Metasploithoz különféle interfészek állnak rendelkezésre. A legnépszerűbbeket a Rapid7 és az Estratégico Ciber LLC tartja karban ^{[ 3} ]

Metasploit kiadás

Az ingyenes verzió. Tartalmaz egy parancssori felületet, harmadik féltől származó importot, kézi kiaknázást és nyers erőt. ^{[ 3} ]

Community Metasploit kiadás

2011 októberében a Rapid7 kiadta a Metasploit Community Edition-t, a Metasploit ingyenes webalapú felhasználói felületét. A Metasploit közösség magában foglalja a hálózatfelderítést, a modulnavigációt és a kézi kiaknázást.

Metasploit express

2010 áprilisában a Rapid7 kiadta a Metasploit Expresst, egy nyílt forráskódú kereskedelmi kiadást a biztonsági csapatok számára, akiknek ellenőrizniük kell a sebezhetőséget. Grafikus felhasználói felületet kínál, integrálja az nmap-et a felfedezéshez, és intelligens nyers erőt, valamint automatizált bizonyítékgyűjtést ad hozzá.

Metasploit Pro

2010 októberében a Rapid7 hozzáadta a Metasploit Pro-t, egy nyílt forráskódú penetrációtesztelőt. A Metasploit Pro tartalmazza a Metasploit Express összes funkcióját, és hozzáadja a webalkalmazások felfedezését és kihasználását.

Armitage

Az Armitage egy grafikus felület a Metasploit Project kibertámadásaihoz, megjeleníti a célpontokat és támadási módszereket ajánl. Ez egy webbiztonsági mérnökök számára készült eszköz, és nyílt forráskódú. A vörös csapatok együttműködéséhez való hozzájárulásáról ismert, amely lehetővé teszi a megosztott munkameneteket, adatokat és kommunikációt egyetlen Metasploit-példányon keresztül ^{[ 4 ]} Nyílt forráskódú és Raphael Mudge fejlesztette. ^{[ 5} ]

A Cobalt Strike egy fizetős verzió ^{[ 5 ]} , amely továbbfejleszti az Armitage-et, ^{[ 6 ]} hozzáadja saját képességeit, és a Metasploit képességeinek kihasználása mellett lehetővé teszi más eszközök, például a Mimikatz használatát is . ^{[ 7} ]

Rakományok

A Metasploit sokféle hasznos terhelést kínál, többek között:

A „Command shell” lehetővé teszi a felhasználók számára, hogy töltési szkripteket vagy tetszőleges parancsokat hajtsanak végre.
A „Meterpreter” lehetővé teszi a felhasználók számára, hogy VNC-n keresztül vezéreljék az eszköz képernyőjét, és böngésszenek, töltsenek fel és töltsenek le fájlokat.
A „Dynamic Payloads” lehetővé teszi a felhasználók számára, hogy egyedi rakományok generálásával elkerüljék a vírusvédelmi védelmet.

Az eredeti fejlesztők listája:

HD Moore (alapító és főépítész)
Matt Miller (szoftver) | Matt Miller (alapfejlesztő 2004-2008)
Spoonm (kernel fejlesztő 2003-2008)

Hivatkozások

^ "Rapid7 Press" . Rapid7 . Letöltve: 2015. február 18 .
↑ [http:. //www.metasploit.com/download "Metasploit Penetration Testing Tool ingyenes letöltése – Rapid7"]. Rapid7 .
^ ^a ^b "Metasploit kiadások" . rapid7.com . rapid7 . Letöltve: 2013. február 16 .
↑ Sablon: Hírek idézése.
↑ ^a ^b Armitage kézikönyv spanyol nyelven . Edgar Parra. dragonjar.org
↑ Mi az a Cobalt Strike? . Raphael sár. pentestpartners.com
↑ Cobalt Strike . mitr.org

Külső linkek

Hivatalos honlapján
BSD-licenc három záradékkal rendelkező Metasploit Repository COPYING fájl.
Rapid7 LLC A Metasploit projekt tulajdonosa
kirakodási hely

[1] "Rapid7 Press" . Rapid7 . Letöltve: 2015. február 18 .

[2] [http:. //www.metasploit.com/download "Metasploit Penetration Testing Tool ingyenes letöltése – Rapid7"]. Rapid7 .

[ediciones_Metasploit-3] "Metasploit kiadások" . rapid7.com . rapid7 . Letöltve: 2013. február 16 .

[4] Sablon: Hírek idézése.

[dragonjar-5] Armitage kézikönyv spanyol nyelven . Edgar Parra. dragonjar.org

[6] Mi az a Cobalt Strike? . Raphael sár. pentestpartners.com

[7] Cobalt Strike . mitr.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7