Metasploit
| metasploit | ||
|---|---|---|
 | ||
 | ||
| Genel bilgi | ||
| program türü | Güvenlik | |
| geliştirici | Rapid7 | |
| Lisans | BSD üç maddeli lisans | |
| Teknik Bilgiler | ||
| Zamanlanmış | ||
| Desteklenen Platformlar | ||
| Sürümler | ||
| En son kararlı sürüm | 6.2.21 ( bilgi ) (6 Ekim 2022 (10 gün)) | |
| Bağlantılar | ||
Metasploit , güvenlik açıkları hakkında bilgi sağlayan ve sızma testlerinde " Pentesting " ve izinsiz giriş tespit sistemleri için imzaların geliştirilmesine yardımcı olan, bilgisayar güvenliği için açık kaynaklı bir projedir .
En iyi bilinen alt projesi, uzak bir makineye karşı açıklar geliştirmek ve çalıştırmak için bir araç olan Metasploit Framework'tür . Diğer önemli alt projeler, işlem kodu veritabanları, bir kabuk kodu arşivi ve güvenlik araştırmasıdır. Başlangıçta Perl komut dosyası programlama dili kullanılarak oluşturuldu, ancak şimdi Metasploit Çerçevesi Ruby dilinde tamamen yeniden yazıldı .
Tarih
Metasploit, 2003 yılında HD Moore tarafından Perl dilini kullanan taşınabilir bir ağ aracı olarak oluşturuldu . 21 Ekim 2009'da Metasploit Projesi [ 1 ] , birleşik güvenlik açığı yönetimi çözümleri sunan bir güvenlik şirketi olan Rapid7 tarafından satın alındığını duyurdu.
Core Security Technologies ve Core Impact gibi rakip ürünler gibi Metasploit, bilgisayar sistemlerinin güvenlik açığını test etmek veya uzak sistemlere girmek için kullanılabilir. Birçok bilgisayar güvenlik aracı gibi, Metasploit de yasal ve yetkilendirilmiş faaliyetler ile yasa dışı faaliyetler için kullanılabilir. Metasploit Framework'ün satın alınmasından bu yana Rapid7, Metasploit Express ve Metasploit Pro adlı iki Açık Kaynak "Açık Kaynak" ekledi.
Metasploit 3.0, yalnızca bilinen hatalardan yararlanmak yerine, yazılım açıklarını keşfetmek için kullanılan bulanıklaştırma araçlarını içermeye başladı. Metasploit 4.0, Ağustos 2011'de piyasaya sürüldü.
Metasploit çerçevesi/sistemi
Sistemi kullanarak bir sistemi çalıştırmanın temel adımları şunları içerir:
- Kullanılacak bir kodun seçimi ve konfigürasyonu . Hedef sisteme giren, buglardan birinden faydalanarak; Windows , Unix / Linux ve Mac OS X için dahil edilmiş 900'den fazla açık vardır ;
- Hedef sistemin seçilen hatalara duyarlı olup olmadığını kontrol etme seçeneği.
- İzinsiz Girişi Önleme Sistemini (IPS) şifreleme ve şifrelenmiş yükü yok sayma tekniği;
- İstismar yürütülürken göster.
Metasploit, Unix (Linux ve Mac OS X dahil) ve Windows üzerinde çalışır. Metasploit Sistemi genişletilebilir ve eklentileri birden çok dilde kullanabilir.
Bir istismar ve yük seçmek için, işletim sistemi sürümü ve kurulu ağ hizmetleri gibi hedef sistem hakkında biraz bilgi gerekir. Bu bilgiler port tarama ve "OS parmak izi" ile elde edilebilir, bu bilgileri Nmap, NeXpose veya Nessus gibi araçlarla elde edebilirsiniz, bu programlar hedef sistemdeki açıkları tespit edebilir. Metasploit, güvenlik açığı tarama verilerini içe aktarabilir ve tanımlanan güvenlik açıklarını karşılaştırabilir. [ 2 ]
Metasploit arayüzleri
Metasploit için çeşitli arayüzler mevcuttur. En popülerleri Rapid7 ve Estratégico Ciber LLC tarafından sağlanır [ 3 ]
Metasploit sürümü
Ücretsiz sürüm. Bir komut satırı arayüzü, üçüncü taraf içe aktarma, manuel kullanım ve kaba kuvvet içerir. [ 3 ]
Topluluk Metasploit sürümü
Ekim 2011'de Rapid7, Metasploit için ücretsiz bir web tabanlı kullanıcı arayüzü olan Metasploit Community Edition'ı yayınladı. Metasploit topluluğu şunları içerir: ağ keşfi, modül navigasyonu ve manuel kullanım.
Metasploit ekspres
Nisan 2010'da Rapid7, güvenlik açıklarını kontrol etmesi gereken güvenlik ekipleri için açık kaynaklı bir ticari sürüm olan Metasploit Express'i yayınladı. Bir grafik kullanıcı arabirimi sunar, keşif için nmap'i entegre eder ve otomatik kanıt toplamanın yanı sıra akıllı kaba kuvvet ekler.
Metasploit Pro
Ekim 2010'da Rapid7, açık kaynaklı bir penetrasyon test cihazı olan Metasploit Pro'yu ekledi. Metasploit Pro, Metasploit Express'in tüm özelliklerini içerir ve web uygulamalarının keşfedilmesini ve kullanılmasını ekler.
Armitage
Armitage , Metasploit Projesi'nden siber saldırılar için grafiksel bir arayüzdür , hedefleri görselleştirir ve saldırı yöntemleri önerir. Web güvenlik mühendisleri için bir araçtır ve açık kaynaktır. Tek bir Metasploit örneği aracılığıyla paylaşılan oturumlara, verilere ve iletişime izin vererek kırmızı ekip işbirliğine katkılarıyla dikkat çekiyor [ 4 ] Açık kaynak kodludur ve Raphael Mudge tarafından geliştirilmiştir. [ 5 ]
Cobalt Strike , Armitage'ı geliştiren, [ 6 ] kendi yeteneklerini ekleyen ve Metasploit'in yeteneklerinden yararlanmanın yanı sıra Mimikatz gibi diğer araçların kullanımına izin veren ücretli bir sürümdür [ 5 ] . [ 7 ]
Yükler
Metasploit, aşağıdakiler de dahil olmak üzere birçok türde yük sunar:
- 'Komut kabuğu' , kullanıcıların ücretlendirme komut dosyaları çalıştırmasına veya isteğe bağlı komutlar yürütmesine olanak tanır.
- 'Meterpreter' , kullanıcıların bir cihazın ekranını VNC aracılığıyla kontrol etmesine ve dosyalara göz atmasına, karşıya yüklemesine ve indirmesine olanak tanır.
- 'Dinamik Yükler' , kullanıcıların benzersiz yükler oluşturarak antivirüs savunmalarından kaçmasına olanak tanır.
Orijinal geliştiricilerin listesi:
- HD Moore (kurucu ve baş mimar)
- Matt Miller (Yazılım) | Matt Miller (çekirdek geliştirici 2004-2008)
- Spoonm (çekirdek geliştiricisi 2003 - 2008)
Referanslar
- ^ "Rapid7 Basın" . Hızlı7 . Erişim tarihi: 18 Şubat 2015 .
- ↑ [http:. //www.metasploit.com/download "Metasploit Penetrasyon Test Aracı Ücretsiz İndir - Rapid7"]. Hızlı7 .
- ^ a b "Metasploit sürümleri" . hızlı7.com . hızlı7 . 16 Şubat 2013 tarihinde alındı .
- ↑ Şablon:Alıntı haberleri.
- ↑ a b İspanyolca Armitage Kılavuzu . Edgar Parra. dragonjar.org
- ↑ Kobalt Strike nedir? . Raphael çamuru. pentestpartners.com
- ↑ Kobalt Darbesi . mit.org
Dış bağlantılar
- Resmi internet sitesi
- BSD lisans üç madde Metasploit Repository COPYING dosyası.
- Metasploit Projesi'nin Rapid7 LLC Şirketi sahibi
- boşaltma yeri
