Metasplot
| Metasploit Framework | |
|---|---|
 | |
 | |
| Tipo di | Informazioni di sicurezza |
| Sviluppatore | Rapido7 |
| Scritto in | rubino |
| Sistema operativo | Linux e altri simili a UNIX , Windows |
| Piattaforma hardware | Microsoft Windows [2] , macOS [2] , BSD [2] e Linux [2] |
| ultima versione | 6.0.1 [1] (13 agosto 2020) |
| Stato | Licenza BSD |
| Licenza | Framework: BSD , Community/Express/Pro: Proprietario |
| Sito web | metasploit.com |
| File multimediali su Wikimedia Commons | |
Metasploit Project è un progetto dedicato alla sicurezza delle informazioni . Progettato per fornire informazioni sulle vulnerabilità , assistere nella creazione di firme per IDS , costruire e testare exploit . Il progetto più famoso è Metasploit Framework , una comoda piattaforma per la creazione e il debug di exploit . Inoltre, il progetto include un database di codici operativi , un archivio di codici shell e informazioni sulla ricerca sulla sicurezza delle informazioni.
Metasploit è stato creato nel luglio 2003. La versione 1.0 è stata scritta in Perl e presentava un'interfaccia pseudo -grafica basata su curses . L'autore era HD Moore. Durante il lavoro sulla seconda versione (2.x), Matt Miller e diversi volontari si sono uniti a HD Moore. La terza versione è stata completamente riscritta in Ruby , è stata sviluppata da Metasploit LLC (fondata dagli sviluppatori nel 2006). Nel 2008, la licenza Metasploit Framework è stata modificata da proprietaria a BSD . Nel 2009, la società di gestione delle vulnerabilità Rapid7 ha annunciato l'acquisizione di Metasploit, una popolare suite di test di penetrazione open source a doppio uso . La versione non commerciale dell'utilità sarà comunque disponibile per tutti.
Come le sue controparti commerciali, la versione gratuita di Metasploit può essere utilizzata da amministratori di sistema e professionisti della sicurezza per proteggere i sistemi informatici, nonché da hacker o scriptkiddies per ottenere l'accesso non autorizzato a sistemi remoti.
Metasploit Framework
Uno strumento per creare, testare e utilizzare exploit. Consente di costruire exploit con il "payload" (payload) necessario in un caso particolare , che viene eseguito in caso di attacco riuscito , ad esempio l'installazione di una shell o di un server VNC . Il framework consente anche di crittografare lo shellcode, che può nascondere il fatto di un attacco da IDS o IPS.
Per effettuare un attacco, sono necessarie informazioni sui servizi installati sul server remoto e sulla loro versione, ovvero sono necessarie ulteriori ricerche utilizzando strumenti come nmap o nessus .
Database di codici operativi
Uno strumento necessario per scrivere nuovi exploit . Consente di scrivere exploit che funzionano con diverse versioni dei sistemi operativi.
Note
- ↑ Rilasci - rapid7/metasploit-framework . Estratto il 19 agosto 2020 . Archiviato dall'originale il 30 gennaio 2021.
- ↑ 1 2 3 4 https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
Letteratura
- Abhinav Singh. Ricettario per il test di penetrazione di Metasploit. - Editoria Packt, 2012. - 268 pag. - ISBN 978-1-84951-742-3 .
- Giovanni Neve. work Sploit factory: imparare a scrivere exploit per Metasploit Framework // Hacker . — dicembre 2009.
Collegamenti
- Il sito ufficiale del progetto Metasploit
- Documentazione rilasciata da Metasploit da Offensive Security
- Portale delle risorse Metasploit
