Metasploit
| Cadrul Metasploit | |
|---|---|
 | |
 | |
| Tip de | Securitatea informațiilor |
| Dezvoltator | Rapid7 |
| Scris in | rubin |
| Sistem de operare | Linux și alte tipuri de UNIX , Windows |
| Platformă hardware | Microsoft Windows [2] , macOS [2] , BSD [2] și Linux [2] |
| ultima versiune | 6.0.1 [1] (13 august 2020) |
| Stat | Licență BSD |
| Licență | Cadru: BSD , Community/Express/Pro: Proprietar |
| Site-ul web | metasploit.com |
| Fișiere media la Wikimedia Commons | |
Proiectul Metasploit este un proiect dedicat securității informațiilor . Conceput pentru a oferi informații despre vulnerabilități , pentru a ajuta la crearea semnăturilor pentru IDS , la construirea și testarea exploit -urilor . Cel mai faimos proiect este Metasploit Framework , o platformă convenabilă pentru crearea și depanarea exploit -urilor . În plus, proiectul include o bază de date opcode , o arhivă shellcode și informații despre cercetarea securității informațiilor.
Metasploit a fost creat în iulie 2003. Versiunea 1.0 a fost scrisă în Perl și a prezentat o interfață pseudografică bazată pe blesteme . Autorul a fost HD Moore. Când lucrau la a doua versiune (2.x), Matt Miller și câțiva voluntari s-au alăturat HD Moore. A treia versiune a fost complet rescrisă în Ruby , a fost dezvoltată de Metasploit LLC (fondată de dezvoltatori în 2006). În 2008, licența Metasploit Framework a fost schimbată de la proprietară la BSD . În 2009, firma de gestionare a vulnerabilităților Rapid7 a anunțat achiziția Metasploit, o suită populară de testare la penetrare cu dublă utilizare, open source . Versiunea non-comercială a utilitarului va fi în continuare disponibilă pentru toată lumea.
La fel ca și omologii săi comerciali, versiunea gratuită a Metasploit poate fi folosită de administratorii de sistem și profesioniștii în securitate pentru a proteja sistemele informatice, precum și de hackeri sau scriptkiddies pentru a obține acces neautorizat la sistemele de la distanță.
Cadrul Metasploit
Un instrument pentru crearea, testarea și utilizarea exploit-urilor. Vă permite să construiți exploit-uri cu „sarcina utilă” necesară (sarcini utile) într-un anumit caz , care este executat în cazul unui atac de succes , de exemplu, instalarea unui server shell sau VNC . Cadrul vă permite, de asemenea, să criptați codul shell, care poate ascunde faptul unui atac de la IDS sau IPS.
Pentru a efectua un atac, sunt necesare informații despre serviciile instalate pe serverul de la distanță și versiunea acestora, adică sunt necesare cercetări suplimentare folosind instrumente precum nmap sau nessus .
Baza de date Opcode
Un instrument necesar pentru a scrie noi exploit -uri . Vă permite să scrieți exploit-uri care funcționează sub diferite versiuni de sisteme de operare.
Note
- ↑ Lansări - rapid7/metasploit-framework . Preluat la 19 august 2020. Arhivat din original la 30 ianuarie 2021.
- ↑ 1 2 3 4 https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
Literatură
- Abhinav Singh. Cartea de bucate pentru testarea penetrației Metasploit. - Editura Packt, 2012. - 268 p. - ISBN 978-1-84951-742-3 .
- John Snow. lucru Sploit factory: învățați cum să scrieți exploit-uri pentru Metasploit Framework // Hacker . - decembrie 2009.
Link -uri
- Site-ul oficial al proiectului Metasploit
- Metasploit Unleashed Documentation by Offensive Security
- Portalul de resurse Metasploit
