Metasploit-prosjektet

Metasploit Framework- programvare

"Pekk. Klikk. Rot."
Sjanger	IT-sikkerhet
Utvikler	Rapid7 LLC
Siste versjon	5.0 ^[1] (10. januar 2019)
Operativsystem	Multiplattform
Språk	Rubin
Tillatelse	BSD-lisens ( gratis lisens )
Nettsted	www.metasploit.com/

Metasploit -prosjektet er et cybersikkerhetsprosjekt som gir informasjon om sårbarheter , forenkler penetrasjonstesting og hjelper til med utvikling av inntrengningsdeteksjonssystemer. Det mest kjente delprosjektet er Metasploit Framework , et åpen kildekodeverktøy ^[2] for å utvikle og utføre utnyttelser mot en ekstern maskin. Andre viktige delprosjekter inkluderer Opcode-databasen, shellcode - arkivet og dets søk.

Metasploit-prosjektet er kjent for å utvikle unnvikelses- og anti-deteksjonsverktøy, hvorav noen er inkludert i Metasploit Framework. Det er også kjent for å publisere noen av de mer sofistikerte utnyttelsene, og er et kraftig verktøy da det lar forskere undersøke noen potensielle nye sårbarheter.

Historie

Metasploit ble opprettet av HD Moore i 2003 som et bærbart nettverksverktøy basert på Perl - skriptspråket ; etter fire år er den utgitt fullstendig omskrevet i Ruby .
Den 21. oktober 2009 formaliserte selskapet Rapid7 kjøpet av Metasploit-prosjektet. Etter kjøpet la Rapid7 til to proprietære åpne kjerneutgaver kalt Metasploit Express og Metasploit Pro.

Det kan sammenlignes med noen kommersielle produkter som Canvas ^[3] av Immunity Inc. eller Core Impact utviklet av Core Security Technologies. ^[4] Metasploit kan brukes av administratorer for å teste sårbarhetene til systemene deres for å øke sikkerhetsnivået deres, eller av svarte hatter og skriptbarn for å prøve å bryte seg inn i det. Som mange verktøy relatert til cybersikkerhet, kan Metasploit brukes til legitime og/eller ulovlige formål. Metasploits fremvoksende posisjon ^[5] som et rammeverk for utvikling av utnyttelseskode har ført til publisering av råd om programvaresårbarhet ofte ledsaget ^[6] av en tredjeparts Metasploit-utnyttelsesmodul som fremhever sårbarheten, risikoene og rettsmidler for å fikse en viss feil . ^[7]^[8]

Metasploit 3.0 inkluderer uklare verktøy for å oppdage programvaresårbarheter på egen hånd uten å måtte utvikle utnyttelser for kjente feil. Disse nye mulighetene åpnet seg med integreringen av det trådløse verktøysettet lorcon i Metasploit 3.0 i november 2006.
Metasploit 4.0 ble lansert i august 2011.
Metasploit 5.0 ble lansert i januar 2019, og brakte med seg nye moduler av AV Bypass og mange andre utvidelser bl.a. nye APIer og biblioteker.

Metasploit Framework

De grunnleggende trinnene for å utnytte et system ved hjelp av Metasploit Framework inkluderer:

Velg og konfigurer en utnyttelse (kode som trenger inn i et system ved å utnytte feil; ca. 2000 forskjellige utnyttelser er inkludert for Windows , Unix / Linux og Mac OS X ).
Sjekk om det angrepne systemet er mottakelig for den valgte utnyttelsen (valgfritt).
Velg og konfigurer en nyttelast (kode som skal kjøres på det angrepne systemet etter vellykket penetrering; for eksempel et eksternt skall eller en VNC-server).
Velg krypteringsteknikken slik at intrusion prevention system (IPS) ignorerer den krypterte nyttelasten.
Utfør utnyttelsen.

Denne modulære tilnærmingen (som tillater kombinasjonen av enhver utnyttelseskode med hvilken som helst spillebelastning) er hovedfordelen med Metasploit Framework. I tillegg letter det operasjonene til angripere og de som skriver utnyttelser og nyttelast. Metasploit fungerer på Unix (inkludert Linux og Mac OS X) og på Windows. Funksjonene til Metasploit Framework er også tilgjengelig på flere språk. For å velge utnyttelse og nyttelast trenger du litt informasjon om systemet du vil angripe, for eksempel versjonen av operativsystemet og nettverkstjenestene som er installert. Denne informasjonen kan samles inn gjennom portskanning eller OS-fingeravtrykkverktøy , ved å bruke for eksempel tjenestene som tilbys av Nmap . Sårbarhetsskannere som Nexpose , Nessus og OpenVAS kan oppdage sårbarhetene til systemene du ønsker å angripe. Metasploit kan importere skannerdata og sammenligne identifiserte sårbarheter med eksisterende utnyttelsesmoduler for å utføre nøyaktig utnyttelse.

Grensesnitt

Flere Metasploit-grensesnitt er tilgjengelige og de mest kjente vedlikeholdes av Rapid7 ^[9] og Strategic Cyber LLC.

Metasploit Framework

Det er en gratis versjon og funksjoner: kommandolinjegrensesnitt, tredjepartsimport, manuell utnyttelse og brute force-handlinger som også utføres manuelt. Denne versjonen av Metasploit Project inkluderer også Zenmap , en populær portskanner , og en kompilator for Ruby, språket som brukes for denne versjonen.

Metasploit Community

Det ble lansert av Rapid7 i oktober 2011 og er et nettbasert brukergrensesnitt for Metasploit. Denne versjonen, som inkluderer et redusert sett med funksjoner sammenlignet med de betalte versjonene, inkluderer søk etter nettverk, internettnavigasjonsmodulen og manuell utnyttelse. Metasploit Community er inkludert i hovedinstallasjonsprogrammet.

Metasploit Express

Den ble utgitt av Rapid7 i april 2012. Metasploit Express er en kommersiell utgave designet for de cybersikkerhetsteamene som trenger å se etter sårbarheter. I tillegg tilbyr den et grafisk brukergrensesnitt, integrerer Nmaps søkefunksjoner, legger til intelligente brute-force angrepshandlinger , og gir en automatisk metode for å samle resultater.

Metasploit Pro

Den aktuelle utgaven ble utgitt på markedet av Rapid7 i oktober 2010. Metasploit Pro er designet for å møte behovene til penetrasjonstestere. Sammenlignet med Express-versjonen er det lagt til funksjoner som Quick Start Wizards / MetaModules, utviklings- og administrasjonskampanjer innen sosial engineering , testing av nettapplikasjoner, et avansert kommandolinjegrensesnitt kalt Pro Console, dynamisk nyttelast for å omgå antivirus , Nexpose-integrasjon for ad hoc sårbarhetsskanning og VPN -pivotering.

Armitage

Armitage er et verktøy for Metasploit-prosjektet innen håndtering av cyberangrep som viser mål og foreslår utnyttelseskoder å bruke. Den rangerer i kategorien verktøy relatert til nettverkssikkerhet og er gratis og åpen kildekode. Han er kjent for å bidra til samarbeid i røde team ved å la økter, data og kommunikasjon deles gjennom en enkelt forekomst av Metasploit. ^[10]

Cobalt Strike

Cobalt Strike er en samling trusselsimuleringsverktøy levert av Strategic Cyber LLC som integreres med Metasploit Framework. I tillegg til alle funksjonene som finnes i Armitage, inkluderer Cobalt Strike verktøy for post-utnyttelse og for å generere rapporter. ^[11]

Utnytter

Til dags dato har Metasploit mer enn 1700 utnyttelser, samlet under følgende plattformer: AIX , Android , BSD , bsdi, Cisco , FreeBSD , hpux, IRIX , Java , JavaScript , Linux , mainframe , multi (gjelder for flere plattformer), NetBSD , NetWare , Node.js , OpenBSD , OSX , PHP , Python , R , Ruby , Solaris , Unix og Windows .

Nyttelaster

Metasploit har for tiden mer enn 495 nyttelast. Noen av disse er:

Kommandoskall lar brukere bruke vilkårlige skriptsamlinger eller kommandoer mot en gitt vert .
Meterpreter , lar brukere kontrollere målenhetens skjerm ved hjelp av VNC og surfe på internett, laste opp og laste ned filer.
Dynamiske nyttelaster lar brukere omgå antivirusforsvar ved å generere unike nyttelaster.

Opcode Database

Opcode-databasen er en viktig ressurs for utviklere av nye utnyttelser. Windows -bufferoverflyt krever ofte spesifikk kunnskap om noen op-koder i programmet du har tenkt å angripe eller dets DLL- er . Plasseringen av op-kodene varierer etter versjon og patch, men de er fullt dokumentert og lett sporbare takket være Opcode-databasen. Dette lar deg skrive bufferoverløp for forskjellige versjoner av et operativsystem.

Shellcode Database

Shellcode-databasen inneholder nyttelastene som brukes av Metasploit Framework. De er skrevet i forsamling og kildene er fullstendig tilgjengelige.

Utviklere

Metasploit Framework er et åpen kildekode-prosjekt hvis kildekode finnes på GitHub . ^[12] Fellesskapet kan bidra til utviklingen av prosjektet ved å sende inn sitt arbeid. ^[13] Hvert bidrag blir vurdert av et team med ansatte i Rapid7 og av noen utviklere som anses som erfarne og pålitelige utenfor selskapet. Nedenfor er listen over originale utviklere:

HD Moore (grunnlegger og sjefsarkitekt)
Matt Miller (kjerneutvikler fra 2004 til 2008)
spoonm (kjerneutvikler fra 2003 til 2008)

Merknader

Bibliografi

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit: The Penetration Tester's Guide, 2011.

Andre prosjekter

Wikimedia Commons inneholder bilder eller andre filer om Metasploit-prosjektet

Eksterne lenker

Metasploit Project offisielle nettsted
Prosjektside på Freecode , på freecode.com .
Kraftig nyttelast: utviklingen av utnyttelsesrammeverk , searchsecurity.com, 2005-10-20
Kapittel 12: Skrive utnyttelser III fra Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits og Tool Coding for Security Professionals av James C. Foster ( ISBN 1-59749-005-9 ). Skrevet av Vincent Liu, kapittel 12 forklarer hvordan man bruker Metasploit til å utvikle en bufferoverflow-utnyttelse.

[1] GitHub - Metasploit Framework-utgivelse

[2] Metasploit Framework License

[3] Immunitet - Canvas

[4] Kjernesikkerhetsteknologier

[5] SecTools.Org: Topp 125 nettverkssikkerhetsverktøy

[6] Utnytt database - Metasploit

[7] ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others , 20. desember 2005.

[8] Broadcom Wireless Driver Probe Response SSID Overflow , 11. november 2006.

[9] Rapid7-støttede utgaver av Metasploit

[10] En GUI for Metasploit

[11] Offisiell side for Cobalt Strike

[12] GitHub - Metasploit Framework

[13] Bidra til Metasploit

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]