Metasploit
| Metasploit Çerçevesi | |
|---|---|
 | |
 | |
| Bir çeşit | Bilgi Güvenliği |
| Geliştirici | hızlı7 |
| Yazılmış | yakut |
| İşletim sistemi | Linux ve diğer UNIX benzeri , Windows |
| donanım platformu | Microsoft Windows [2] , macOS [2] , BSD [2] ve Linux [2] |
| En son sürüm | 6.0.1 [1] (13 Ağustos 2020) |
| Durum | BSD lisansı |
| Lisans | Çerçeve: BSD , Community/Express/Pro: Tescilli |
| İnternet sitesi | metasploit.com |
| Wikimedia Commons'taki medya dosyaları | |
Metasploit Projesi , bilgi güvenliğine adanmış bir projedir . Güvenlik açıkları hakkında bilgi sağlamak , IDS için imza oluşturmaya, açıklardan yararlanma oluşturmaya ve test etmeye yardımcı olmak üzere tasarlanmıştır . En ünlü proje, açıklardan yararlanma oluşturmak ve hata ayıklamak için uygun bir platform olan Metasploit Çerçevesidir . Buna ek olarak, proje bir opcode veritabanı , bir kabuk kodu arşivi ve bilgi güvenliği araştırmasına ilişkin bilgileri içerir.
Metasploit, Temmuz 2003'te oluşturuldu. Sürüm 1.0, Perl'de yazılmıştı ve lanetlere dayalı sözde grafiksel bir arayüze sahipti . Yazar HD Moore'du. İkinci (2.x) sürüm üzerinde çalışırken, Matt Miller ve birkaç gönüllü HD Moore'a katıldı. Üçüncü sürüm Ruby'de tamamen yeniden yazıldı , Metasploit LLC tarafından geliştirildi (geliştiriciler tarafından 2006'da kuruldu). 2008'de Metasploit Framework lisansı tescilliden BSD'ye değiştirildi . 2009 yılında güvenlik açığı yönetimi şirketi Rapid7, popüler bir açık kaynak, çift kullanımlı penetrasyon testi paketi olan Metasploit'i satın aldığını duyurdu . Yardımcı programın ticari olmayan sürümü yine herkes tarafından kullanılabilir olacaktır.
Ticari benzerleri gibi, Metasploit'in ücretsiz sürümü de bilgisayar sistemlerini korumak için sistem yöneticileri ve güvenlik uzmanları tarafından ve ayrıca bilgisayar korsanları veya komut dosyası çocukları tarafından uzak sistemlere yetkisiz erişim elde etmek için kullanılabilir.
Metasploit Çerçevesi
Açıklardan yararlanma oluşturmak, test etmek ve kullanmak için bir araç. Belirli bir durumda, örneğin bir kabuk veya VNC sunucusunun kurulması gibi başarılı bir saldırı durumunda yürütülen gerekli "yük" (yükler) ile istismarlar oluşturmanıza olanak tanır. Çerçeve ayrıca, IDS veya IPS'den gelen bir saldırı gerçeğini gizleyebilen kabuk kodunu şifrelemenize de izin verir.
Bir saldırı gerçekleştirmek için, uzak sunucuda kurulu olan hizmetler ve bunların sürümleri hakkında bilgi, yani nmap veya nessus gibi araçlar kullanılarak ek araştırma yapılması gerekir .
İşlem kodu veritabanı
Yeni istismarlar yazmak için gerekli bir araç . İşletim sistemlerinin farklı sürümlerinde çalışan istismarlar yazmanıza izin verir.
Notlar
- ↑ Sürümler - rapid7/metasploit-framework . Erişim tarihi: 19 Ağustos 2020. 30 Ocak 2021 tarihinde kaynağından arşivlendi .
- ↑ 1 2 3 4 https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
Edebiyat
- Abhinav Singh. Metasploit Sızma Testi Yemek Kitabı. - Packt Yayıncılık, 2012. - 268 s. - ISBN 978-1-84951-742-3 .
- John Kar. Sploit fabrikası çalışması: Metasploit Çerçevesi için istismarların nasıl yazılacağını öğrenmek // Hacker . — Aralık 2009.
Bağlantılar
- Metasploit Projesi Resmi sitesi
- Saldırgan Güvenlik Tarafından Metasploit Serbest Bırakılan Belgeler
- Metasploit Kaynak Portalı
