Metasploit

Metasploit
Algemene informatie
programmatype:	Veiligheid
ontwikkelaar	Rapid7
Licentie	BSD drie-clausule licentie
Technische informatie
gepland in	Parel; Robijn;
Ondersteunde platforms	Microsoft Windows; macOS; bsd; Linux;
versies
Laatste stabiele versie	6.2.21 ( info ) (6 oktober 2022 (10 dagen))
Links
	Officiële website code opslagplaats bug volgen

Metasploit is een open source-project voor computerbeveiliging , dat informatie geeft over kwetsbaarheden in de beveiliging en helpt bij penetratietests " Pentesting " en de ontwikkeling van handtekeningen voor inbraakdetectiesystemen .

Het bekendste subproject is het Metasploit Framework , een tool voor het ontwikkelen en uitvoeren van exploits tegen een externe machine. Andere belangrijke deelprojecten zijn opcode- databases, een shellcode- archief en beveiligingsonderzoek. Het werd oorspronkelijk gemaakt met de programmeertaal Perl scripting , hoewel het Metasploit Framework nu volledig is herschreven in de taal Ruby .

Geschiedenis

Metasploit is in 2003 gemaakt door HD Moore als een draagbare netwerktool die de Perl -taal gebruikt . Op 21 oktober 2009 maakte het Metasploit-project bekend ^{[ 1 ]} dat het was overgenomen door Rapid7, een beveiligingsbedrijf dat uniforme oplossingen voor kwetsbaarheidsbeheer biedt.

Net als concurrerende producten zoals Core Security Technologies en Core Impact, kan Metasploit worden gebruikt om de kwetsbaarheid van computersystemen te testen of om in te breken in externe systemen. Net als veel andere computerbeveiligingstools kan Metasploit worden gebruikt voor zowel legitieme en geautoriseerde activiteiten als illegale activiteiten. Sinds de overname van het Metasploit Framework heeft Rapid7 twee Open Source "Open Sources" toegevoegd, genaamd Metasploit Express en Metasploit Pro.

Metasploit 3.0 begon fuzzing-tools te bevatten, die worden gebruikt om softwarekwetsbaarheden te ontdekken, in plaats van alleen bekende bugs uit te buiten. Metasploit 4.0 werd uitgebracht in augustus 2011.

Metasploit-framework/systeem

De basisstappen voor het bedienen van een systeem met behulp van het systeem omvatten:

De selectie en configuratie van een code die misbruikt gaat worden . Die het doelsysteem binnenkomt door gebruik te maken van een van de bugs; Er zijn meer dan 900 exploits opgenomen voor Windows , Unix / Linux en Mac OS X ;
Optie om te controleren of het doelsysteem vatbaar is voor de gekozen bugs.
De techniek om het Intrusion Prevention System (IPS) te versleutelen en de versleutelde payload te negeren;
Weergeven bij het uitvoeren van de exploit.

Metasploit draait op Unix (inclusief Linux en Mac OS X) en op Windows. Het Metasploit-systeem is uitbreidbaar en kan plug-ins in meerdere talen gebruiken.

Om een exploit en payload te kiezen, is een beetje informatie over het doelsysteem nodig, zoals de versie van het besturingssysteem en de geïnstalleerde netwerkservices. Deze informatie kan worden verkregen met poortscanning en "OS-vingerafdrukken", u kunt deze informatie verkrijgen met tools zoals Nmap, NeXpose of Nessus, deze programma's kunnen kwetsbaarheden in het doelsysteem detecteren. Metasploit kan scangegevens van kwetsbaarheden importeren en geïdentificeerde kwetsbaarheden vergelijken. ^{[ 2} ]

Metasploit

Er zijn verschillende interfaces voor Metasploit beschikbaar. De meest populaire worden onderhouden door Rapid7 en Estratégico Ciber LLC ^{[ 3} ]

Metasploit

De gratis versie. Het bevat een opdrachtregelinterface, import door derden, handmatige exploitatie en brute kracht. ^{[ 3} ]

Community Metasploit-editie

In oktober 2011 bracht Rapid7 Metasploit Community Edition uit, een gratis webgebaseerde gebruikersinterface voor Metasploit. Metasploit-community omvat netwerkdetectie, modulenavigatie en handmatige exploitatie.

Metasploit

In april 2010 bracht Rapid7 Metasploit Express uit, een open source commerciële editie, voor beveiligingsteams die moeten controleren op kwetsbaarheden. Het biedt een grafische gebruikersinterface, integreert nmap voor ontdekking en voegt intelligente brute kracht toe, evenals geautomatiseerde bewijsverzameling.

Metasploit

In oktober 2010 voegde Rapid7 Metasploit Pro toe, een open source penetratietester. Metasploit Pro bevat alle functies van Metasploit Express en voegt de verkenning en exploitatie van webtoepassingen toe.

Armitage

Armitage is een grafische interface voor cyberaanvallen van het Metasploit Project, het visualiseert doelen en beveelt aanvalsmethoden aan. Het is een tool voor webbeveiligingsingenieurs en is open source. Bekend om zijn bijdragen aan de samenwerking van rode teams, waardoor gedeelde sessies, gegevens en communicatie via een enkele Metasploit-instantie mogelijk zijn ^{[ 4 ]} Het is open source en ontwikkeld door Raphael Mudge. ^{[ 5} ]

Cobalt Strike is een betaalde versie ^{[ 5 ]} die Armitage verbetert, ^{[ 6 ]} zijn eigen mogelijkheden toevoegt en niet alleen profiteert van de mogelijkheden van Metasploit, maar ook het gebruik van andere tools zoals Mimikatz mogelijk maakt . ^{[ 7} ]

Ladingen

Metasploit biedt vele soorten payloads, waaronder:

'Command shell' stelt gebruikers in staat om oplaadscripts uit te voeren of willekeurige commando's uit te voeren.
Met 'Meterpreter' kunnen gebruikers het scherm van een apparaat bedienen via VNC en door bestanden bladeren, uploaden en downloaden.
Met 'Dynamic Payloads' kunnen gebruikers antivirusbeschermingen omzeilen door unieke payloads te genereren.

Lijst met originele ontwikkelaars:

HD Moore (oprichter en hoofdarchitect)
Matt Miller (Software) | Matt Miller (kernontwikkelaar 2004-2008)
Spoonm (kernelontwikkelaar 2003 tot 2008)

Referenties

^ "Rapid7-pers" . Snel7 . Ontvangen 18 februari 2015 .
[ http :. //www.metasploit.com/download "Metasploit Penetration Testing Tool Gratis download - Rapid7"]. Snel7 .
^ ^a ^b "Metasploit-edities" . snel7.com . snel7 . Ontvangen 16 februari 2013 .
↑ Sjabloon:Cite nieuws.
↑ ^a ^b Armitage-handleiding in het Spaans . Edgar Parra. dragonjar.org
↑ Wat is Cobalt Strike? . Raphael modder. pentestpartners.com
↑ Cobalt Strike . mijter.org

Externe links

Officiële website
BSD-licentie drie clausules Metasploit Repository COPYING-bestand.
Rapid7 LLC Bedrijfseigenaar van het Metasploit-project
losplaats

[1] "Rapid7-pers" . Snel7 . Ontvangen 18 februari 2015 .

[2] [ http :. //www.metasploit.com/download "Metasploit Penetration Testing Tool Gratis download - Rapid7"]. Snel7 .

[ediciones_Metasploit-3] "Metasploit-edities" . snel7.com . snel7 . Ontvangen 16 februari 2013 .

[4] Sjabloon:Cite nieuws.

[dragonjar-5] Armitage-handleiding in het Spaans . Edgar Parra. dragonjar.org

[6] Wat is Cobalt Strike? . Raphael modder. pentestpartners.com

[7] Cobalt Strike . mijter.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7