Proiectul Metasploit

Software- ul Metasploit Framework

"Arătați. Faceți clic. Rădăcină."
Gen	securitate IT
Dezvoltator	Rapid7 LLC
Ultima versiune	5.0 ^[1] (10 ianuarie 2019)
Sistem de operare	Multiplatformă
Limba	Rubin
Licență	Licență BSD ( licență gratuită )
Site-ul web	www.metasploit.com/

Proiectul Metasploit este un proiect de securitate cibernetică care oferă informații despre vulnerabilități , simplifică testarea de penetrare și ajută la dezvoltarea sistemelor de detectare a intruziunilor. Cel mai cunoscut subproiect este Metasploit Framework , un instrument open source ^[2] pentru dezvoltarea și executarea exploit -urilor împotriva unei mașini la distanță. Alte subproiecte importante includ baza de date Opcode, arhiva shellcode și căutarea acesteia.

Proiectul Metasploit este cunoscut pentru dezvoltarea instrumentelor de evaziune și anti-detecție, dintre care unele sunt incluse în Cadrul Metasploit. Este, de asemenea, cunoscut pentru publicarea unora dintre cele mai sofisticate exploit-uri și este un instrument puternic, deoarece permite cercetătorilor să investigheze unele noi vulnerabilități potențiale.

Istorie

Metasploit a fost creat de HD Moore în 2003 ca un instrument de rețea portabil bazat pe limbajul de scripting Perl ; după patru ani este lansat complet rescris în Ruby .
Pe 21 octombrie 2009, compania Rapid7 a oficializat achiziția Proiectului Metasploit. În urma achiziției, Rapid7 a adăugat două ediții de bază deschise brevetate numite Metasploit Express și Metasploit Pro.

Ar putea fi comparat cu unele produse comerciale precum Canvas ^[3] de Immunity Inc. sau Core Impact dezvoltat de Core Security Technologies. ^[4] Metasploit poate fi folosit de administratori pentru a testa vulnerabilitățile sistemelor lor pentru a le crește nivelul de securitate, sau de pălării negre și copii de script pentru a încerca să pătrundă în el. La fel ca multe instrumente legate de securitatea cibernetică, Metasploit poate fi folosit în scopuri legitime și/sau ilegale. Poziția în curs de dezvoltare a Metasploit ^[5] ca cadru de dezvoltare a codului de exploatare a condus la publicarea avizelor de vulnerabilitate software, adesea însoțite ^[6] de un modul de exploatare Metasploit terță parte care evidențiază vulnerabilitatea, riscurile și remediile pentru remedierea unui anumit bug . ^[7]^[8]

Metasploit 3.0 include instrumente de fuzzing , pentru a descoperi vulnerabilitățile software pe cont propriu, fără a fi nevoie să dezvoltați exploatații pentru erori cunoscute. Aceste noi posibilități s-au deschis odată cu integrarea setului de instrumente fără fir lorcon în Metasploit 3.0 în noiembrie 2006.
Metasploit 4.0 a fost lansat în august 2011.
Metasploit 5.0 a fost lansat în ianuarie 2019 și a adus cu sine noi module AV Bypass și multe alte extinderi, inclusiv noi API-uri și biblioteci.

Cadrul Metasploit

Pașii de bază pentru exploatarea unui sistem folosind Cadrul Metasploit includ:

Alegeți și configurați un exploit (cod care pătrunde într-un sistem prin exploatarea erorilor; aproximativ 2000 de exploit-uri diferite sunt incluse pentru Windows , Unix / Linux și Mac OS X ).
Verificați dacă sistemul atacat este susceptibil la exploitul selectat (opțional).
Alegeți și configurați o sarcină utilă (cod pentru a rula pe sistemul atacat după penetrarea cu succes; de exemplu, un shell la distanță sau un server VNC).
Alegeți tehnica de criptare astfel încât sistemul de prevenire a intruziunilor (IPS) să ignore sarcina utilă criptată.
Executați exploitul.

Această abordare modulară (permite combinarea oricărui cod de exploatare cu orice încărcare de redare) este principalul avantaj al Cadrului Metasploit. În plus, facilitează operațiunile atacatorilor și celor care scriu exploit-uri și încărcături utile. Metasploit funcționează pe Unix (inclusiv Linux și Mac OS X) și pe Windows. Caracteristicile Cadrului Metasploit sunt, de asemenea, disponibile în mai multe limbi. Pentru a alege exploit-ul și sarcina utilă aveți nevoie de câteva informații despre sistemul pe care doriți să îl atacați, cum ar fi versiunea sistemului de operare și serviciile de rețea instalate. Aceste informații pot fi colectate prin scanarea portului sau instrumentele de amprentare a sistemului de operare , folosind, de exemplu, serviciile oferite de Nmap . Scanerele de vulnerabilitate precum Nexpose , Nessus și OpenVAS pot detecta vulnerabilitățile sistemelor pe care doriți să le atacați. Metasploit poate importa datele scanerului și poate compara vulnerabilitățile identificate cu modulele de exploatare existente pentru a realiza o exploatare precisă.

Interfețe

Sunt disponibile mai multe interfețe Metasploit, iar cele mai cunoscute sunt întreținute de Rapid7 ^[9] și Strategic Cyber LLC.

Cadrul Metasploit

Este o versiune gratuită și caracteristici: interfață de linie de comandă, import terță parte, exploatare manuală și acțiuni de forță brută efectuate și manual. Această versiune a Proiectului Metasploit include, de asemenea, Zenmap , un scanner de porturi popular și un compilator pentru Ruby, limbajul folosit pentru această versiune.

Comunitatea Metasploit

A fost lansat de Rapid7 în octombrie 2011 și este o interfață de utilizator bazată pe web pentru Metasploit. Această versiune, care include un set redus de caracteristici în comparație cu versiunile plătite, include căutarea rețelelor, modulul de navigare pe internet și exploatarea manuală. Comunitatea Metasploit este inclusă în programul de instalare principal.

Metasploit Express

A fost lansat de Rapid7 în aprilie 2012. Metasploit Express este o ediție comercială concepută pentru acele echipe de securitate cibernetică care trebuie să verifice vulnerabilități. În plus, oferă o interfață grafică cu utilizatorul, integrează funcțiile de căutare ale Nmap, adaugă acțiuni inteligente de atac cu forță brută și oferă o metodă automată de colectare a rezultatelor.

Metasploit Pro

Ediția în cauză a fost lansată pe piață de către Rapid7 în octombrie 2010. Metasploit Pro este conceput pentru a răspunde nevoilor testerilor de penetrare. În comparație cu versiunea Express, s-au adăugat caracteristici precum Quick Start Wizards / MetaModules, campanii de dezvoltare și management în domeniul ingineriei sociale , testarea aplicațiilor web, o interfață avansată de linie de comandă numită Pro Console, încărcături dinamice pentru a ocoli antivirusul , integrarea Nexpose. pentru scanarea ad-hoc a vulnerabilităților și pivotarea VPN .

Armitage

Armitage este un instrument pentru Proiectul Metasploit în domeniul managementului atacurilor cibernetice care afișează ținte și sugerează coduri de exploatare de utilizat. Se clasează în categoria instrumentelor legate de securitatea rețelei și este gratuit și open source. El este cunoscut pentru că a contribuit la colaborarea în echipele roșii, permițând partajarea sesiunilor, a datelor și a comunicațiilor printr-o singură instanță a Metasploit. ^[10]

Cobalt Strike

Cobalt Strike este o colecție de instrumente de simulare a amenințărilor furnizate de Strategic Cyber LLC care se integrează cu Metasploit Framework. Pe lângă toate funcțiile prezente în Armitage, Cobalt Strike include instrumente pentru post-exploatare și pentru generarea de rapoarte. ^[11]

Exploits

Până în prezent, Metasploit are peste 1700 de exploit-uri, colectate pe următoarele platforme: AIX , Android , BSD , bsdi, Cisco , FreeBSD , hpux, IRIX , Java , JavaScript , Linux , mainframe , multi (aplicabil pentru mai multe platforme), NetBSD , NetWare , Node.js , OpenBSD , OSX , PHP , Python , R , Ruby , Solaris , Unix și Windows .

Sarcini utile

Metasploit are în prezent mai mult de 495 de încărcări utile. Unele dintre acestea sunt:

Shell de comandă , permite utilizatorilor să utilizeze colecții arbitrare de scripturi sau comenzi împotriva unei anumite gazde .
Meterpreter , permite utilizatorilor să controleze ecranul dispozitivului țintă folosind VNC și să navigheze pe internet, să încarce și să descarce fișiere.
Încărcările utile dinamice permit utilizatorilor să ocolească apărarea antivirus prin generarea de încărcături utile unice.

Baza de date Opcode

Baza de date Opcode este o resursă importantă pentru dezvoltatorii de noi exploit-uri. Depășirile buffer- ului Windows necesită adesea cunoștințe specifice despre un cod operațional din programul pe care intenționați să îl atacați sau DLL -urile acestuia . Locațiile codurilor operaționale variază în funcție de versiune și patch-uri, dar sunt complet documentate și ușor de urmărit datorită bazei de date Opcode. Acest lucru vă permite să scrieți depășiri de buffer pentru diferite versiuni ale unui sistem de operare.

Baza de date Shellcode

Baza de date Shellcode conține încărcăturile utile utilizate de Metasploit Framework. Sunt scrise în asamblare și sursele sunt complet disponibile.

Dezvoltatori

Metasploit Framework este un proiect open source al cărui cod sursă este prezent pe GitHub . ^[12] Comunitatea poate contribui la dezvoltarea proiectului prin prezentarea lucrărilor lor. ^[13] Fiecare contribuție este revizuită de o echipă de angajați din cadrul Rapid7 și de unii dezvoltatori considerați experimentați și de încredere în afara companiei. Mai jos este lista dezvoltatorilor originali:

HD Moore (fondator și arhitect șef)
Matt Miller (dezvoltator principal din 2004 până în 2008)
spoonm (dezvoltator principal din 2003 până în 2008)

Note

Bibliografie

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni, Metasploit: The Penetration Tester's Guide, 2011.

Alte proiecte

Wikimedia Commons conține imagini sau alte fișiere despre Proiectul Metasploit

Link- uri externe

Site-ul oficial al proiectului Metasploit
Pagina de proiect pe Freecode , la freecode.com .
Sarcini utile puternice: evoluția cadrelor de exploatare , searchsecurity.com, 20-10-2005
Capitolul 12: Scrierea Exploits III din Sockets, Shellcode, Porting & Coding: Exploits de inginerie inversă și codare de instrumente pentru profesioniști în securitate de James C. Foster ( ISBN 1-59749-005-9 ). Scris de Vincent Liu, capitolul 12 explică cum să utilizați Metasploit pentru a dezvolta o exploatare de depășire a tamponului.

[1] GitHub - Lansarea Metasploit Framework

[2] Licența Framework Metasploit

[3] Imunitate - Pânză

[4] Tehnologii de securitate de bază

[5] SecTools.Org: Top 125 de instrumente de securitate de rețea

[6] Exploit Database - Metasploit

[7] ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants and Others , 20 decembrie 2005.

[8] Broadcom Wireless Driver Probe Response SSID Overflow , 11 noiembrie 2006.

[9] Rapid7 a acceptat edițiile Metasploit

[10] O interfață grafică pentru Metasploit

[11] Site-ul oficial Cobalt Strike

[12] GitHub - Cadrul Metasploit

[13] Contribuie la Metasploit

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]