Metaspoit Project

Projekt Metasploit je počítačové bezpečnosti projekt, který poskytuje informace obezpečnostních chyb a pomůcek v penetračních testů a IDS podpisrozvoje.

Jeho nejznámější sub-projekt jeopen-source Metasploit Framework , nástroj pro rozvoj a provádění exploitu kód proti vzdáleného cílového počítače.Dalšími významnými sub-projekty patří operační kód databáze, shell kód archiv, a bezpečnostní výzkum.

Projekt Metasploit je také dobře známý pro anti-forenzní a daňovým únikům nástrojů, z nichž některé jsou zabudovány do rámce Metasploit.

[ editovat ]Historie

Metasploit byl vytvořen HD Moore v roce 2003 jako přenosný síťový nástroj pomocí Perl skriptovací jazyk. Později byl Framework Metasploit kompletně přepsán v Ruby programovacím jazyce. ^[ 2 ] Dne 21. října 2009, Project Metasploit oznámila ^[ 3 ] , že to bylo získané Rapid7 , bezpečnostní společnosti, která poskytuje jednotné řešení zranitelnosti řízení.

Jako srovnatelných komerčních produktů, jako je imunita tyto plátně nebo Core Security Technologies " jádra dopad , lze Metasploit být použity k testování zranitelnosti počítačových systémů k ochraně, nebo proniknout do vzdálených systémů. Stejně jako mnoho nástrojů informační bezpečnosti, může Metasploit být použit jak pro legitimní a neoprávněné činnosti. Protože nabytí rámce Metasploit, Rapid7 se přidal dvě otevřené základní vlastnická vydání tzv. Metasploit Express a Metasploit Pro.

Metasploit je vznikající pozici de facto využít rozvojový rámec ^[ 4 ] vedlo v nedávné době k uvolnění rad zranitelného místa v softwaru je často doprovázen třetiny zneužít strany Metasploit modulu, který zdůrazňuje využitelnosti, riziko, a nápravu daného problému. ^{[ 5 ] [ 6 ]} Metasploit 3.0 (Ruby language) je rovněž začíná zahrnovat fuzzing nástroje, které se používají k objevování zranitelná místa softwaru, spíše než jen exploitů pro současné veřejné chyb. Tato nová alej byla vidět s integrací lorcon bezdrátového (802.11) sady nástrojů do Metasploit 3.0 v listopadu 2006.

Metasploit 4.0 byla vydána v srpnu 2011.

[ upravit překlad ]Metasploit Framework

Základní kroky pro využívání systému pomocí rámce patří:

1. Výběr a konfiguraci exploit (kód, který vstoupí do cílového systému s využitím jednoho ze svých chyb , asi 800 různých využije pro Windows ,Unix / Linux a Mac OS X systémy jsou součástí dodávky);

2. Kontrola, zda jeho cílem je systém citlivý na zvolené exploitu (nepovinné);

3. Výběr a konfigurace náklad (kód, který bude vykonán na cílovém systému po úspěšném vstupu, například, vzdáleného prostředí shell nebo VNC server );

4. Výběr kódování techniku ​​kódování užitečného zatížení tak, aby narušení systém prevence (IPS) nebude chytit kódované užitečného zatížení;

5. Provádění exploit.

Tato modularita umožňující kombinovat libovolný exploit s jakýmkoliv nákladem je hlavní výhoda rámce: to usnadňuje úkoly útočníků, využívat spisovatele, a hlasová spisovatelé.

Metasploit běží na všech ^{[ pochvalná zmínka potřebovaný ]} verze Unixu (včetně Linuxu a Mac OS X), a také na Windows. To zahrnuje dvě příkazového řádku rozhraní , web-based rozhraní a nativní GUI. Webové rozhraní je určeno pro spouštění z útočníka v počítači uživatele. Rámcová Metasploit může být rozšířena na použití externího add-ons v několika jazycích.

Chcete-li zvolit exploit a užitečné zatížení, některé informace o cílovém systému potřeba, například verzi operačního systému a nainstalovaných síťových služeb. Tyto informace lze získat na skenování portů a OS otisky prstů nástroje, jako nmap . Zranitelnost skenery jako Nexpose nebo Nessuslze detekovat chyby cílovém systému. Metasploit může importovat data kontroly zranitelnosti a porovnat zjištěné zranitelnosti stávajících zneužít modulů pro přesné využití. ^[ 7 ]

[ upravit překlad ]Metasploit Community Edition

V říjnu 2011 vydala Rapid7 Metasploit Community Edition, zdarma, web-based uživatelské rozhraní pro Metasploit. Metasploit Společenství je založena na komerční funkčnosti platil-pro vydání s omezenou sadou funkcí, včetně zjišťování sítě, modul prohlížení, a manuální vykořisťování. Metasploit Společenství je zahrnuta v hlavním instalačním.

[ upravit překlad ]Metasploit Express

V dubnu 2010 vydala Rapid7 Metasploit Express, open-core komerční vydání bezpečnostních týmů, kteří potřebují ověřit vulnerabilities.Built na Metasploit Framework, nabízí grafické uživatelské rozhraní, integruje nmap pro objev, a dodává inteligentní bruteforcing stejně jako automatické shromažďování důkazů.

[ upravit překlad ]Metasploit Pro

V říjnu 2010, Rapid7 přidal Metasploit Pro, open-core komerční Metasploit Vydání pro proniknutí testery. Metasploit Pro obsahuje všechny funkce Metasploit Express a dodává, webové aplikace skenování a vykořisťování,sociální inženýrství kampaně, a VPN otočná.

[ editovat ]užitečném zatížení

Metasploit nabízí mnoho typů nosností, včetně:

• Command shell umožňuje uživatelům spouštět sbírka skriptů nebo spustit libovolné příkazy proti hostiteli.

• Meterpreter umožňuje uživatelům ovládat obrazovku zařízení pomocí VNC a prohlížet, nahrávat a stahovat soubory.

[ upravit překlad ]Opcode databáze

Opcode Databáze je důležitým zdrojem pro spisovatele nových činů. přetečení zásobníku využije na Windows často vyžadují přesnou znalost polohy některých strojového jazyka opcodes v napadené programu nebo součástí DLL. Tyto pozice se liší v různých verzích a patch-úrovní daného operačního systému, a všichni jsou zdokumentovány a pohodlně vyhledávat v databázi opcode. To umožňuje psát exploity přetečení vyrovnávací paměti, které pracují v různých verzích cílového operačního systému.

[ upravit překlad ]Shell kód Databáze

Shell kód Databáze obsahuje náklad (také známý jako shell kód) používané rámce Metasploit. Ty jsou napsány v assembleru a plný zdrojový kód je k dispozici.