Projekt Metasploit
| Oprogramowanie Metasploit Framework | |
|---|---|
 | |
 | |
| Gatunek muzyczny | bezpieczeństwo IT |
| Deweloper | Rapid7 LLC |
| Ostatnia wersja | 5.0 [1] (10 stycznia 2019) |
| System operacyjny | Wieloplatformowy |
| Język | Rubin |
| Licencja | Licencja BSD ( bezpłatna licencja ) |
| Stronie internetowej | www.metasploit.com/ |
Projekt Metasploit to projekt cyberbezpieczeństwa , który dostarcza informacji o lukach w zabezpieczeniach , upraszcza testy penetracyjne i pomaga w rozwoju systemów wykrywania włamań. Najbardziej znanym podprojektem jest Metasploit Framework , narzędzie open source [2] do tworzenia i wykonywania exploitów na zdalnej maszynie. Inne ważne podprojekty obejmują bazę danych Opcode, archiwum szelkodów i ich wyszukiwanie.
Projekt Metasploit jest znany z opracowywania narzędzi do unikania i zapobiegania wykrywaniu, z których niektóre są zawarte w Metasploit Framework. Znany jest również z publikowania niektórych bardziej wyrafinowanych exploitów i jest potężnym narzędziem, ponieważ umożliwia badaczom zbadanie niektórych potencjalnych nowych luk w zabezpieczeniach.
Historia
Metasploit został stworzony przez HD Moore w 2003 roku jako przenośne narzędzie sieciowe oparte na języku skryptowym Perl ; po czterech latach zostaje wydany całkowicie przepisany w Ruby .
21 października 2009 roku firma Rapid7 sformalizowała zakup projektu Metasploit. Po zakupie Rapid7 dodał dwie autorskie edycje z otwartym rdzeniem o nazwie Metasploit Express i Metasploit Pro.
Można go porównać do niektórych komercyjnych produktów, takich jak Canvas [3] firmy Immunity Inc. lub Core Impact opracowany przez Core Security Technologies. [4] Metasploit może być używany przez administratorów do testowania podatności swoich systemów w celu zwiększenia poziomu bezpieczeństwa lub przez czarnych kapeluszy i skryptowe dzieciaki do prób włamania się do niego. Podobnie jak wiele narzędzi związanych z cyberbezpieczeństwem, Metasploit może być używany do legalnych i/lub nielegalnych celów. Wyłaniająca się pozycja Metasploit [5] jako struktury do tworzenia kodu exploitów doprowadziła do opublikowania porad dotyczących luk w zabezpieczeniach oprogramowania, którym często towarzyszy [6] moduł exploitów Metasploit innej firmy, podkreślający lukę w zabezpieczeniach, zagrożenia i środki zaradcze mające na celu naprawienie określonego błędu . [7] [8]
Metasploit 3.0 zawiera narzędzia do fuzzingu , umożliwiające samodzielne wykrywanie luk w oprogramowaniu bez konieczności tworzenia exploitów dla znanych błędów. Te nowe możliwości otworzyły się wraz z integracją bezprzewodowego zestawu narzędzi lorcon z Metasploit 3.0 w listopadzie 2006 r.
Metasploit 4.0 został wprowadzony na rynek w sierpniu 2011 r.
Metasploit 5.0 został wprowadzony na rynek w styczniu 2019 r. i przyniósł ze sobą nowe moduły AV Bypass i wiele innych rozszerzeń, w tym nowe API i biblioteki.
Metasploit Framework
Podstawowe kroki w celu wykorzystania systemu przy użyciu Metasploit Framework obejmują:
- Wybierz i skonfiguruj exploita (kod, który przenika do systemu wykorzystując błędy; około 2000 różnych exploitów jest dostępnych dla systemów Windows , Unix / Linux i Mac OS X ).
- Sprawdź, czy atakowany system jest podatny na wybrany exploit (opcjonalnie).
- Wybierz i skonfiguruj ładunek (kod do uruchomienia w zaatakowanym systemie po udanej penetracji; na przykład zdalna powłoka lub serwer VNC).
- Wybierz technikę szyfrowania, aby system zapobiegania włamaniom (IPS) ignorował zaszyfrowany ładunek.
- Wykonaj exploit.
To modułowe podejście (pozwalające na połączenie dowolnego kodu exploita z dowolnym obciążeniem) jest główną zaletą Metasploit Framework. Ponadto ułatwia operacje atakującym oraz tym, którzy piszą exploity i ładunki. Metasploit działa w systemie Unix (w tym Linux i Mac OS X) oraz w systemie Windows. Funkcje Metasploit Framework są również dostępne w wielu językach. Aby wybrać exploita i ładunek, potrzebujesz pewnych informacji o systemie, który chcesz zaatakować, takich jak wersja systemu operacyjnego i zainstalowane usługi sieciowe. Informacje te można zbierać poprzez skanowanie portów lub narzędzia do odcisków palców systemu operacyjnego , korzystając np. z usług dostarczanych przez Nmap . Skanery luk w zabezpieczeniach, takie jak Nexpose , Nessus i OpenVAS , mogą wykryć luki w zabezpieczeniach systemów, które chcesz zaatakować. Metasploit może importować dane ze skanera i porównywać zidentyfikowane luki w zabezpieczeniach z istniejącymi modułami exploitów w celu dokładnej eksploatacji.
Interfejsy
Dostępnych jest kilka interfejsów Metasploit, a najbardziej znane są utrzymywane przez Rapid7 [9] i Strategic Cyber LLC.
Metasploit Framework
Jest to darmowa wersja i oferuje: interfejs wiersza poleceń, import stron trzecich, ręczną eksploatację i akcje brute force również wykonywane ręcznie. Ta wersja projektu Metasploit zawiera również Zenmap , popularny skaner portów oraz kompilator Ruby, języka używanego w tej wersji.
Społeczność Metasploit
Został uruchomiony przez Rapid7 w październiku 2011 roku i jest internetowym interfejsem użytkownika dla Metasploit. Ta wersja, która zawiera zmniejszony zestaw funkcji w porównaniu z wersjami płatnymi, obejmuje wyszukiwanie sieci, moduł nawigacji internetowej i ręczną eksploatację. Społeczność Metasploit jest zawarta w głównym instalatorze.
Metasploit Express
Została wydana przez Rapid7 w kwietniu 2012 roku. Metasploit Express to komercyjna wersja przeznaczona dla zespołów zajmujących się cyberbezpieczeństwem, które muszą sprawdzać luki w zabezpieczeniach. Ponadto oferuje graficzny interfejs użytkownika, integruje funkcje wyszukiwania Nmapa, dodaje inteligentne akcje ataków typu brute-force i zapewnia automatyczną metodę zbierania wyników.
Metasploit Pro
Wydanie, o którym mowa, zostało wydane na rynku przez Rapid7 w październiku 2010 roku. Metasploit Pro został zaprojektowany z myślą o potrzebach testerów penetracyjnych. W porównaniu do wersji Express dodano funkcje takie jak Quick Start Wizards/MetaModules, kampanie programistyczne i zarządcze z zakresu socjotechniki , testowanie aplikacji webowych, zaawansowany interfejs wiersza poleceń o nazwie Pro Console, dynamiczne ładunki do ominięcia antywirusa , integracja z Nexpose do skanowania podatności ad hoc i przestawiania VPN .
Armitage
Armitage to narzędzie dla Projektu Metasploit w dziedzinie zarządzania cyberatakami, które wyświetla cele i sugeruje kody exploitów do użycia. Zalicza się do kategorii narzędzi związanych z bezpieczeństwem sieci i jest darmowy i open source. Jest znany z tego, że przyczynia się do współpracy w czerwonych zespołach , umożliwiając udostępnianie sesji, danych i komunikacji za pośrednictwem pojedynczej instancji Metasploit. [10]
Uderzenie kobaltu
Cobalt Strike to zbiór narzędzi do symulacji zagrożeń dostarczanych przez firmę Strategic Cyber LLC, które integrują się z platformą Metasploit. Oprócz wszystkich funkcji obecnych w Armitage, Cobalt Strike zawiera narzędzia do post-eksploatacji i generowania raportów. [11]
Exploity
Do tej pory Metasploit posiada ponad 1700 exploitów zebranych na następujących platformach: AIX , Android , BSD , bsdi, Cisco , FreeBSD , hpux, IRIX , Java , JavaScript , Linux , mainframe , multi (dotyczy wielu platform), NetBSD , NetWare , Node.js , OpenBSD , OSX , PHP , Python , R , Ruby , Solaris , Unix i Windows .
Ładunki
Metasploit ma obecnie ponad 495 ładunków. Niektóre z nich to:
- Powłoka poleceń , pozwala użytkownikom na używanie dowolnych kolekcji skryptów lub poleceń przeciwko danemu hostowi .
- Meterpreter pozwala użytkownikom kontrolować ekran urządzenia docelowego za pomocą VNC oraz przeglądać Internet, przesyłać i pobierać pliki.
- Ładunki dynamiczne pozwalają użytkownikom ominąć zabezpieczenia antywirusowe poprzez generowanie unikalnych ładunków.
Baza danych opcode
Baza danych Opcode jest ważnym źródłem informacji dla twórców nowych exploitów. Przepełnienia bufora Windows często wymagają szczegółowej znajomości kodu operacji w programie, który zamierzasz zaatakować, lub jego bibliotekach DLL . Lokalizacje kodów operacji różnią się w zależności od wersji i poprawki, jednak są one w pełni udokumentowane i łatwe do prześledzenia dzięki bazie danych Opcode. Pozwala to na pisanie przepełnień bufora dla różnych wersji systemu operacyjnego.
Baza danych Shellcode
Baza danych Shellcode zawiera ładunki używane przez Metasploit Framework. Są napisane w asemblerze, a źródła są w pełni dostępne.
Deweloperzy
Metasploit Framework to projekt typu open source, którego kod źródłowy znajduje się w serwisie GitHub . [12] Społeczność może przyczynić się do rozwoju projektu, przesyłając swoje prace. [13] Każdy wkład jest sprawdzany przez zespół pracowników w ramach Rapid7 oraz przez niektórych programistów uważanych za doświadczonych i wiarygodnych poza firmą. Poniżej znajduje się lista oryginalnych programistów:
- HD Moore (założyciel i główny architekt)
- Matt Miller (główny programista od 2004 do 2008)
- spoonm (core developer od 2003 do 2008)
Notatki
- ^ GitHub — wersja Metasploit Framework
- ^ Licencja Ramowa Metasploit
- ^ Odporność - płótno
- ^ Podstawowe technologie bezpieczeństwa
- ^ SecTools.Org: Top 125 narzędzi bezpieczeństwa sieci
- ^ Baza danych exploitów - Metasploit
- ^ ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants and Others , 20 grudnia 2005.
- ^ Przepełnienie identyfikatora SSID Broadcom Wireless Driver Probe Response , 11 listopada 2006 r.
- ^ Rapid7 obsługiwane wersje Metasploit
- ^ GUI dla Metasploita
- ^ Oficjalna strona strajku kobaltu
- ^ GitHub — platforma Metasploit
- ^ Wkład w Metasploit
Bibliografia
- David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit: Przewodnik dla testerów penetracyjnych, 2011.
Inne projekty
Wikimedia Commons zawiera obrazy lub inne pliki dotyczące projektu Metasploit
Linki zewnętrzne
- Oficjalna strona projektu Metasploit
- Strona projektu na Freecode , na freecode.com .
- Potężne ładunki: ewolucja frameworków wykorzystujących exploity , searchsecurity.com, 20.10.2005
- Rozdział 12: Pisanie exploitów III z Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits i Tool Coding for Security Professionals , James C. Foster ( ISBN 1-59749-005-9 ). Napisany przez Vincenta Liu rozdział 12 wyjaśnia, jak wykorzystać Metasploit do opracowania exploita przepełnienia bufora.
