Metasplot

Metasplot
Informacje ogólne
typ programu	Bezpieczeństwo
deweloper	Szybki7
Licencja	Trzyklauzulowa licencja BSD
Specyfikacja
Zaplanowano w	Perła; Rubin;
Obsługiwane platformy	Microsoft Windows; System operacyjny Mac; bsd; Linux;
Wersje
Najnowsza stabilna wersja	6.2.21 ( info ) (6 października 2022 (10 dni))
Spinki do mankietów
	Oficjalna strona internetowa repozytorium kodu śledzenie błędów

Metasploit to projekt open source dotyczący bezpieczeństwa komputerowego , który dostarcza informacji o lukach w zabezpieczeniach i pomaga w testach penetracyjnych „ Pentesting ” oraz opracowywaniu sygnatur dla systemów wykrywania włamań .

Jego najbardziej znanym podprojektem jest Metasploit Framework , narzędzie do tworzenia i uruchamiania exploitów na zdalnej maszynie. Inne ważne podprojekty to bazy danych opcode , archiwum szelkodów i badania bezpieczeństwa. Początkowo został stworzony przy użyciu skryptowego języka programowania Perl , chociaż teraz Metasploit Framework został całkowicie przepisany w języku Ruby .

Historia

Metasploit został stworzony przez HD Moore w 2003 roku jako przenośne narzędzie sieciowe wykorzystujące język Perl . 21 października 2009 r. projekt Metasploit ogłosił ^{[ 1 ]} , że został przejęty przez Rapid7, firmę zajmującą się bezpieczeństwem, która oferuje ujednolicone rozwiązania do zarządzania lukami w zabezpieczeniach.

Podobnie jak konkurencyjne produkty, takie jak Core Security Technologies i Core Impact, Metasploit może być używany do testowania podatności systemów komputerowych lub włamywania się do systemów zdalnych. Podobnie jak wiele narzędzi bezpieczeństwa komputerowego, Metasploit może być używany zarówno do legalnych i autoryzowanych działań, jak i nielegalnych działań. Od czasu przejęcia Metasploit Framework firma Rapid7 dodała dwa „otwarte źródła” o otwartym kodzie źródłowym o nazwach Metasploit Express i Metasploit Pro.

Metasploit 3.0 zaczął zawierać narzędzia do fuzzingu, służące do wykrywania luk w oprogramowaniu, zamiast tylko wykorzystywania znanych błędów. Metasploit 4.0 został wydany w sierpniu 2011 roku.

Framework/system Metasploit

Podstawowe czynności związane z obsługą systemu za pomocą Systemu obejmują:

Wybór i konfiguracja kodu, który ma zostać wykorzystany . Który wchodzi do systemu docelowego, wykorzystując jeden z błędów; Istnieje ponad 900 exploitów dla systemów Windows , Unix / Linux i Mac OS X ;
Możliwość sprawdzenia, czy system docelowy jest podatny na wybrane błędy.
Technika szyfrowania systemu zapobiegania włamaniom (IPS) i ignorowania zaszyfrowanego ładunku ;
Wyświetlaj podczas wykonywania exploita.

Metasploit działa w systemie Unix (w tym Linux i Mac OS X) oraz w systemie Windows. System Metasploit jest rozszerzalny i umożliwia korzystanie z wtyczek w wielu językach.

Aby wybrać exploita i ładunek, potrzebna jest trochę informacji o docelowym systemie, takich jak wersja systemu operacyjnego i zainstalowane usługi sieciowe. Informacje te można uzyskać za pomocą skanowania portów i „odcisków palców systemu operacyjnego”, można je uzyskać za pomocą narzędzi takich jak Nmap, NeXpose lub Nessus, programy te mogą wykrywać luki w systemie docelowym. Metasploit może importować dane skanowania podatności i porównywać zidentyfikowane podatności. ^{[ 2} ]

Interfejsy Metasploita

Dostępne są różne interfejsy dla Metasploit. Najpopularniejsze są utrzymywane przez Rapid7 i Estratégico Ciber LLC ^{[ 3} ]

Edycja Metasploita

Darmowa wersja. Zawiera interfejs wiersza poleceń, import stron trzecich, ręczną eksploatację i brutalną siłę. ^{[ 3} ]

Społeczność edycja Metasploita

W październiku 2011 r. firma Rapid7 wydała Metasploit Community Edition, bezpłatny internetowy interfejs użytkownika dla Metasploit. Społeczność Metasploit obejmuje wykrywanie sieci, nawigację po modułach i ręczną eksploatację.

Ekspres Metasploit

W kwietniu 2010 r. firma Rapid7 wydała Metasploit Express, komercyjną edycję open source dla zespołów ds. bezpieczeństwa, które muszą sprawdzać luki w zabezpieczeniach. Oferuje graficzny interfejs użytkownika, integruje nmap do wykrywania i dodaje inteligentną brutalną siłę oraz automatyczne zbieranie dowodów.

Metasploit Pro

W październiku 2010 r. Rapid7 dodał Metasploit Pro, tester penetracji open source. Metasploit Pro zawiera wszystkie funkcje Metasploit Express i dodaje możliwość eksploracji i eksploatacji aplikacji internetowych.

Armitage

Armitage to graficzny interfejs do cyberataków z projektu Metasploit, wizualizuje cele i zaleca metody ataków. Jest to narzędzie dla inżynierów bezpieczeństwa sieci i jest open source. Znany ze swojego wkładu we współpracę czerwonego zespołu, umożliwiając współużytkowanie sesji, danych i komunikacji za pośrednictwem pojedynczej instancji Metasploit ^{[ 4 ]} Jest to oprogramowanie typu open source opracowane przez Raphaela Mudge'a. ^{[ 5} ]

Cobalt Strike to płatna wersja ^{[ 5 ]} , która ulepsza Armitage, ^{[ 6 ]} dodaje własne możliwości, a oprócz wykorzystania możliwości Metasploit, umożliwia korzystanie z innych narzędzi, takich jak Mimikatz . ^{[ 7} ]

Ładunki

Metasploit oferuje wiele rodzajów ładunków, w tym:

„Powłoka poleceń” pozwala użytkownikom uruchamiać skrypty ładowania lub wykonywać dowolne polecenia.
„Meterpreter” umożliwia użytkownikom sterowanie ekranem urządzenia za pomocą VNC oraz przeglądanie, przesyłanie i pobieranie plików.
„Dynamic Payloads” pozwala użytkownikom ominąć zabezpieczenia antywirusowe poprzez generowanie unikalnych ładunków.

Lista oryginalnych programistów:

HD Moore (założyciel i główny architekt)
Matt Miller (oprogramowanie) | Matt Miller (główny programista 2004-2008)
Spoonm (programista jądra 2003 do 2008)

Referencje

^ "Szybkie 7 Prasy" . Szybki7 . Źródło 18 lutego 2015 .
↑ [http:. //www.metasploit.com/download „Bezpłatne pobieranie narzędzia do testowania penetracji Metasploit — Rapid7”]. Szybki7 .
^ ^a ^b „Edycje Metasploit” . Rapid7.com . szybki7 . Pobrano 16 lutego 2013 .
↑ Szablon:Cite news.
↑ ^a ^b Podręcznik Armitage w języku hiszpańskim . Edgara Parrę. dragonjar.org
↑ Co to jest Cobalt Strike? . Raphael mudge. pentestpartners.com
↑ Uderzenie kobaltu . mitre.org

Linki zewnętrzne

Oficjalna strona internetowa
Licencja BSD z trzema klauzulami Metasploit Repository COPYING file.
Rapid7 LLC Właściciel firmy projektu Metasploit
miejsce rozładunku

[1] "Szybkie 7 Prasy" . Szybki7 . Źródło 18 lutego 2015 .

[2] [http:. //www.metasploit.com/download „Bezpłatne pobieranie narzędzia do testowania penetracji Metasploit — Rapid7”]. Szybki7 .

[ediciones_Metasploit-3] „Edycje Metasploit” . Rapid7.com . szybki7 . Pobrano 16 lutego 2013 .

[4] Szablon:Cite news.

[dragonjar-5] Podręcznik Armitage w języku hiszpańskim . Edgara Parrę. dragonjar.org

[6] Co to jest Cobalt Strike? . Raphael mudge. pentestpartners.com

[7] Uderzenie kobaltu . mitre.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7