Metasplot

Metasplot
Informazione Generale
tipo di programma	Sicurezza
sviluppatore	Rapido7
Licenza	Licenza a tre clausole BSD
Informazioni tecniche
Previsto in	Perla; Rubino;
Piattaforme supportate	Microsoft Windows; Mac OS; bsd; Linux;
Versioni
Ultima versione stabile	6.2.21 ( info ) (6 ottobre 2022 (10 giorni))
Collegamenti
	Sito ufficiale repository di codice tracciamento dei bug

Metasploit è un progetto open source per la sicurezza informatica , che fornisce informazioni sulle vulnerabilità della sicurezza e aiuta nei test di penetrazione " Pentesting " e nello sviluppo di firme per i sistemi di rilevamento delle intrusioni .

Il suo sottoprogetto più noto è Metasploit Framework , uno strumento per lo sviluppo e l'esecuzione di exploit su una macchina remota. Altri sottoprogetti importanti sono i database di codice operativo , un archivio di codici shell e la ricerca sulla sicurezza. Inizialmente è stato creato utilizzando il linguaggio di programmazione di scripting Perl , anche se ora Metasploit Framework è stato completamente riscritto nel linguaggio Ruby .

Storia

Metasploit è stato creato da HD Moore nel 2003, come strumento di rete portatile che utilizza il linguaggio Perl . Il 21 ottobre 2009, il progetto Metasploit ha annunciato ^{[ 1 ]} di essere stato acquisito da Rapid7, una società di sicurezza che offre soluzioni unificate di gestione delle vulnerabilità.

Come i prodotti concorrenti come Core Security Technologies e Core Impact, Metasploit può essere utilizzato per testare la vulnerabilità dei sistemi informatici o per entrare in sistemi remoti. Come molti strumenti di sicurezza informatica, Metasploit può essere utilizzato per attività legittime e autorizzate, nonché per attività illecite. Dall'acquisizione di Metasploit Framework, Rapid7 ha aggiunto due "Open Source" Open Source chiamati Metasploit Express e Metasploit Pro.

Metasploit 3.0 ha iniziato a includere strumenti fuzzing, utilizzati per scoprire vulnerabilità del software, invece di sfruttare solo bug noti. Metasploit 4.0 è stato rilasciato nell'agosto 2011.

Framework/sistema Metasploit

I passaggi di base per il funzionamento di un sistema utilizzando il sistema includono:

La selezione e la configurazione di un codice che verrà sfruttato . Che entra nel sistema di destinazione, sfruttando uno dei bug; Sono inclusi oltre 900 exploit per Windows , Unix / Linux e Mac OS X ;
Opzione per verificare se il sistema di destinazione è suscettibile ai bug scelti.
La tecnica per crittografare l'Intrusion Prevention System (IPS) e ignorare il payload crittografato ;
Visualizza durante l'esecuzione dell'exploit.

Metasploit funziona su Unix (inclusi Linux e Mac OS X) e su Windows. Il sistema Metasploit è estensibile e in grado di utilizzare plugin in più lingue.

Per scegliere un exploit e un payload, sono necessarie alcune informazioni sul sistema di destinazione, come la versione del sistema operativo e i servizi di rete installati. Queste informazioni possono essere ottenute con la scansione delle porte e l'"impronta digitale del sistema operativo", è possibile ottenere queste informazioni con strumenti come Nmap, NeXpose o Nessus, questi programmi possono rilevare le vulnerabilità nel sistema di destinazione. Metasploit può importare dati di scansione delle vulnerabilità e confrontare le vulnerabilità identificate. ^{[ 2} ]

Interfacce Metasploit

Sono disponibili varie interfacce per Metasploit. I più popolari sono gestiti da Rapid7 e Estratégico Ciber LLC ^{[ 3} ]

Edizione Metasploit

La versione gratuita. Contiene un'interfaccia a riga di comando, importazione di terze parti, sfruttamento manuale e forza bruta. ^{[ 3} ]

Edizione Community Metasploit

Nell'ottobre 2011, Rapid7 ha rilasciato Metasploit Community Edition, un'interfaccia utente gratuita basata sul Web per Metasploit. La comunità di Metasploit include il rilevamento della rete, la navigazione dei moduli e lo sfruttamento manuale.

Metasploit express

Nell'aprile 2010, Rapid7 ha rilasciato Metasploit Express, un'edizione commerciale open source, per i team di sicurezza che devono verificare la presenza di vulnerabilità. Offre un'interfaccia utente grafica, integra nmap per il rilevamento e aggiunge forza bruta intelligente e raccolta automatizzata delle prove.

Metasploit Pro

Nell'ottobre 2010, Rapid7 ha aggiunto Metasploit Pro, un penetration tester open source. Metasploit Pro include tutte le funzionalità di Metasploit Express e aggiunge l'esplorazione e lo sfruttamento delle applicazioni web.

Armitage

Armitage è un'interfaccia grafica per gli attacchi informatici del progetto Metasploit, visualizza i bersagli e consiglia metodi di attacco. È uno strumento per ingegneri della sicurezza web ed è open source. Notato per i suoi contributi alla collaborazione del team rosso, consentendo sessioni, dati e comunicazione condivisi attraverso un'unica istanza Metasploit ^{[ 4 ]} È open source e sviluppato da Raphael Mudge. ^{[ 5} ]

Cobalt Strike è una versione a pagamento ^{[ 5 ]} che migliora Armitage, ^{[ 6 ]} aggiunge le proprie capacità e, oltre a sfruttare le capacità di Metasploit, consente l'uso di altri strumenti come Mimikatz . ^{[ 7} ]

Carico utile

Metasploit offre molti tipi di payload, tra cui:

"Command shell" consente agli utenti di eseguire script di addebito o eseguire comandi arbitrari.
"Meterpreter" consente agli utenti di controllare lo schermo di un dispositivo tramite VNC e sfogliare, caricare e scaricare file.
"Dynamic Payloads" consente agli utenti di eludere le difese antivirus generando payload unici.

Elenco degli sviluppatori originali:

HD Moore (fondatore e capo architetto)
Matt Miller (Software) | Matt Miller (sviluppatore principale 2004-2008)
Spoonm (sviluppatore del kernel dal 2003 al 2008)

Riferimenti

^ "Rapid7 Press" . Rapido7 . Estratto il 18 febbraio 2015 .
↑ [http:. //www.metasploit.com/download "Download gratuito di Metasploit Penetration Testing Tool - Rapid7"]. Rapido7 .
^ ^a ^b "Edizioni Metasploit" . rapid7.com . rapido7 . Estratto il 16 febbraio 2013 .
↑ Modello: Cita notizie.
↑ ^a ^b Manuale di Armitage in spagnolo . Edgar Parra. dragonjar.org
↑ Cos'è Cobalt Strike? . fango di Raffaello. pentestpartners.com
↑ Colpo di cobalto . mitre.org

Collegamenti esterni

Sito ufficiale
Licenza BSD tre clausole Metasploit Repository COPYING file.
Rapid7 LLC Società titolare del progetto Metasploit
luogo di scarico

[1] "Rapid7 Press" . Rapido7 . Estratto il 18 febbraio 2015 .

[2] [http:. //www.metasploit.com/download "Download gratuito di Metasploit Penetration Testing Tool - Rapid7"]. Rapido7 .

[ediciones_Metasploit-3] "Edizioni Metasploit" . rapid7.com . rapido7 . Estratto il 16 febbraio 2013 .

[4] Modello: Cita notizie.

[dragonjar-5] Manuale di Armitage in spagnolo . Edgar Parra. dragonjar.org

[6] Cos'è Cobalt Strike? . fango di Raffaello. pentestpartners.com

[7] Colpo di cobalto . mitre.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7