Metasploit

Metasploit
Informações gerais
tipo de programa	Segurança
desenvolvedor	Rápido7
Licença	Licença de três cláusulas BSD
Informação técnica
Programado em	Pérola; Rubi;
Plataformas compatíveis	Microsoft Windows; Mac OS; bsd; Linux;
Versões
Última versão estável	21.06.21 ( informações ) (6 de outubro de 2022 (10 dias))
Links
	Website oficial repositório de código rastreamento de bugs

O Metasploit é um projeto de código aberto para segurança de computadores , que fornece informações sobre vulnerabilidades de segurança e auxilia em testes de penetração “ Petesting ” e no desenvolvimento de assinaturas para sistemas de detecção de intrusão .

Seu subprojeto mais conhecido é o Metasploit Framework , uma ferramenta para desenvolver e executar exploits em uma máquina remota. Outros subprojetos importantes são bancos de dados opcode , um arquivo shellcode e pesquisa de segurança. Ele foi inicialmente criado usando a linguagem de programação de script Perl , embora agora o Metasploit Framework tenha sido completamente reescrito na linguagem Ruby .

História

O Metasploit foi criado por HD Moore em 2003, como uma ferramenta de rede portátil usando a linguagem Perl . Em 21 de outubro de 2009, o Projeto Metasploit anunciou ^{[ 1 ]} que havia sido adquirido pela Rapid7, empresa de segurança que oferece soluções unificadas de gerenciamento de vulnerabilidades.

Assim como produtos concorrentes, como Core Security Technologies e Core Impact, o Metasploit pode ser usado para testar a vulnerabilidade de sistemas de computador ou invadir sistemas remotos. Como muitas ferramentas de segurança de computador, o Metasploit pode ser usado para atividades legítimas e autorizadas, bem como atividades ilícitas. Desde a aquisição do Metasploit Framework, o Rapid7 adicionou dois "Open Sources" de código aberto chamados Metasploit Express e Metasploit Pro.

O Metasploit 3.0 começou a incluir ferramentas de fuzzing, usadas para descobrir vulnerabilidades de software, em vez de apenas explorar bugs conhecidos. Metasploit 4.0 foi lançado em agosto de 2011.

Estrutura/sistema Metasploit

As etapas básicas para operar um sistema usando o Sistema incluem:

A seleção e configuração de um código que será explorado . Que entra no sistema alvo, aproveitando um dos bugs; Existem mais de 900 exploits incluídos para Windows , Unix / Linux e Mac OS X ;
Opção para verificar se o sistema alvo é suscetível aos bugs escolhidos.
A técnica para criptografar o Intrusion Prevention System (IPS) e ignorar a carga criptografada ;
Exibe ao executar o exploit.

Metasploit roda em Unix (incluindo Linux e Mac OS X) e em Windows. O Sistema Metasploit é extensível e capaz de usar plugins em vários idiomas.

Para escolher um exploit e uma carga útil, são necessárias algumas informações sobre o sistema de destino, como a versão do sistema operacional e os serviços de rede instalados. Essas informações podem ser obtidas com varredura de portas e "impressão digital do SO", você pode obter essas informações com ferramentas como Nmap, NeXpose ou Nessus, esses programas podem detectar vulnerabilidades no sistema de destino. O Metasploit pode importar dados de varredura de vulnerabilidades e comparar vulnerabilidades identificadas. ^{[ 2} ]

Interfaces Metasploit

Existem várias interfaces para Metasploit disponíveis. Os mais populares são mantidos pela Rapid7 e Estratégico Ciber LLC ^{[ 3} ]

Edição Metasploit

A versão gratuita. Ele contém uma interface de linha de comando, importação de terceiros, exploração manual e força bruta. ^{[ 3} ]

Edição do Metasploit da comunidade

Em outubro de 2011, o Rapid7 lançou o Metasploit Community Edition, uma interface de usuário gratuita baseada na web para o Metasploit. A comunidade Metasploit inclui descoberta de rede, navegação de módulo e exploração manual.

Metasploit expresso

Em abril de 2010, o Rapid7 lançou o Metasploit Express, uma edição comercial de código aberto, para equipes de segurança que precisam verificar vulnerabilidades. Ele oferece uma interface gráfica de usuário, integra o nmap para descoberta e adiciona força bruta inteligente, bem como coleta automatizada de evidências.

Metasploit Pro

Em outubro de 2010, o Rapid7 adicionou o Metasploit Pro, um testador de penetração de código aberto. O Metasploit Pro inclui todos os recursos do Metasploit Express e adiciona a exploração e exploração de aplicativos da web.

Armitage

Armitage é uma interface gráfica para ataques cibernéticos do Projeto Metasploit, visualiza alvos e recomenda métodos de ataque. É uma ferramenta para engenheiros de segurança da Web e é de código aberto. Notável por suas contribuições para a colaboração da equipe vermelha, permitindo sessões compartilhadas, dados e comunicação por meio de uma única instância do Metasploit ^{[ 4 ]} É de código aberto e desenvolvido por Raphael Mudge. ^{[ 5} ]

Cobalt Strike é uma versão paga ^{[ 5 ]} que melhora o Armitage, ^{[ 6 ]} adiciona suas próprias capacidades, e além de aproveitar as capacidades do Metasploit, permite o uso de outras ferramentas como o Mimikatz . ^{[ 7} ]

Cargas

O Metasploit oferece muitos tipos de cargas úteis, incluindo:

'Command shell' permite que os usuários executem scripts de cobrança ou executem comandos arbitrários.
O 'Meterpreter' permite que os usuários controlem a tela de um dispositivo via VNC e naveguem, carreguem e baixem arquivos.
'Cargas úteis dinâmicas' permite que os usuários evitem as defesas antivírus gerando cargas úteis exclusivas.

Lista de desenvolvedores originais:

HD Moore (fundador e arquiteto-chefe)
Matt Miller (Software) | Matt Miller (desenvolvedor principal 2004-2008)
Spoonm (desenvolvedor do kernel de 2003 a 2008)

Referências

^ "Rapid7 Press" . Rápido7 . Recuperado em 18 de fevereiro de 2015 .
↑ [http:. //www.metasploit.com/download "Download gratuito da ferramenta de teste de penetração Metasploit - Rapid7"]. Rápido7 .
^ ^a ^b "Edições Metasploit" . rapid7 . com . rápido7 . Recuperado em 16 de fevereiro de 2013 .
↑ Modelo:Citar notícias.
↑ ^a ^b Manual do Armitage em espanhol . Edgar Pará. dragonjar.org
↑ O que é Cobalt Strike? . Rafael Mudge. pentestpartners. com
↑ Ataque de Cobalto . mitre.org

Links externos

Website oficial
Licença BSD três cláusulas Metasploit Repository COPYING file.
Rapid7 LLC Empresa proprietária do Projeto Metasploit
local de descarga

[1] "Rapid7 Press" . Rápido7 . Recuperado em 18 de fevereiro de 2015 .

[2] [http:. //www.metasploit.com/download "Download gratuito da ferramenta de teste de penetração Metasploit - Rapid7"]. Rápido7 .

[ediciones_Metasploit-3] "Edições Metasploit" . rapid7 . com . rápido7 . Recuperado em 16 de fevereiro de 2013 .

[4] Modelo:Citar notícias.

[dragonjar-5] Manual do Armitage em espanhol . Edgar Pará. dragonjar.org

[6] O que é Cobalt Strike? . Rafael Mudge. pentestpartners. com

[7] Ataque de Cobalto . mitre.org

[ 1 ]

[ 2

[ 3

[ 4 ]

[ 5

[ 6 ]

[ 7