Альфапедия

Проект Metasploit

редактировать
Инструмент тестирования компьютерной безопасности
Metasploits
Логотип Metasploit и wordmark.png
Metasploit Community показывает три хоста, два из которых были взломаны эксплойтом Metasploit Community показывает три хоста, два из которых были взломаны эксплойтом
Разработчик (и) Rapid7 LLC
Стабильная версия 6.0.1 / 13 августа 2020 г. (2020-08-13)
Репозиторий Измените это в Wikidata
Написано наRuby
Операционная система Межплатформенность
Тип Безопасность
Лицензия Структура: BSD, Community / Express / Pro: проприетарный
Веб-сайтwww.metasploit.com

Metasploit Project - это проект компьютерной безопасности, который предоставляет информацию об уязвимости системы безопасности. и помогает в тестировании на проникновение и разработке подписи IDS. Он принадлежит бостонской охранной компании, расположенной в штате Массачусетс Rapid7 .

Его самый известный подпроект - open-source Metasploit Framework, инструмент для разработки и выполнение кода эксплойта на удаленной целевой машине. Другие важные подпроекты включают базу данных кодов операций, архив шеллкодов и связанные исследования.

Проект Metasploit включает средства защиты и средства уклонения, некоторые из которых встроены в Metasploit Framework. Metasploit предварительно установлен в операционной системе Kali Linux.

Содержание

  • 1 История
  • 2 Metasploit Framework
  • 3 Интерфейсы Metasploit
    • 3.1 Metasploit Framework Edition
    • 3.2 Metasploit Pro
    • 3.3 Снятые с производства версии Metasploit
      • 3.3.1 Metasploit Community Edition
      • 3.3.2 Metasploit Express Edition
    • 3.4 Armitage
    • 3.5 Cobalt Strike
  • 4 эксплойта
  • 5 полезных нагрузок
  • 6 Участники
  • 7 См. Также
  • 8 Ссылки
  • 9 Дополнительная литература
  • 10 Внешние ссылки

История

Metasploit был создан H. Д. Мур в 2003 году в качестве портативного сетевого инструмента с использованием Perl. К 2007 году Metasploit Framework был полностью переписан на Ruby. 21 октября 2009 года проект Metasploit объявил, что он был приобретен Rapid7, компанией по обеспечению безопасности, которая предоставляет унифицированные решения для управления уязвимостями.

Подобно сопоставимым коммерческим продуктам, таким как Immunity's Canvas или Core Security Technologies ', Metasploit можно использовать для тестирования уязвимости компьютерных систем или для взлома удаленных систем. Как и многие инструменты информационной безопасности, Metasploit может использоваться как для законных, так и для несанкционированных действий. После приобретения Metasploit Framework Rapid7 добавила две проприетарные версии с открытым ядром, названные Metasploit Express и Metasploit Pro.

Растущая позиция Metasploit как де-факто среды разработки эксплойтов привела к выпуску рекомендаций по уязвимостям программного обеспечения, часто сопровождаемых сторонним модулем эксплойтов Metasploit, который подчеркивает возможность использования, риски и способы устранения этой конкретной уязвимости. ошибка. Metasploit 3.0 начал включать инструменты фаззинга, используемые для обнаружения уязвимостей программного обеспечения, а не просто эксплойты для известных ошибок. Этот путь можно увидеть с интеграцией набора инструментов lorcon wireless (802.11) в Metasploit 3.0 в ноябре 2006 года. Metasploit 4.0 был выпущен в августе 2011 года.

Metasploit Framework

Основные шаги по эксплуатации системы с использованием Framework включают.

  1. Необязательно проверка, уязвима ли намеченная целевая система для эксплойта.
  2. Выбор и настройка эксплойта (код, который входит в целевую систему, используя одну из ее ошибок ; о Включено 900 различных эксплойтов для систем Windows, Unix / Linux и Mac OS X ).
  3. Выбор и настройка полезной нагрузки (код, который будет выполнен в целевой системе после успешного входа; например, удаленная оболочка или сервер VNC ). Metasploit часто рекомендует полезную нагрузку, которая должна работать.
  4. Выбор метода кодирования, при котором шестнадцатеричные коды операций, известные как «плохие символы», удаляются из полезной нагрузки, эти символы приведут к сбою эксплойта.
  5. Выполнение эксплойта.

Этот модульный подход, позволяющий комбинировать любой эксплойт с любой полезной нагрузкой, является основным преимуществом Framework. Это облегчает задачи злоумышленников, авторов эксплойтов и писателей полезной нагрузки.

Metasploit работает в Unix (включая Linux и Mac OS X) и в Windows. Metasploit Framework можно расширить для использования надстроек на нескольких языках.

Чтобы выбрать эксплойт и полезную нагрузку, необходима некоторая информация о целевой системе, например версия операционной системы и установленные сетевые службы. Эту информацию можно получить с помощью инструментов сканирования портов и снятия отпечатков пальцев, таких как Nmap. Сканеры уязвимостей, такие как Nessus и OpenVAS, могут обнаруживать уязвимости целевой системы. Metasploit может импортировать данные сканера уязвимостей и сравнивать выявленные уязвимости с существующими модулями эксплойтов для точного использования.

Интерфейсы Metasploit

Для Metasploit доступно несколько интерфейсов. Самые популярные поддерживаются Rapid7 и Strategic Cyber ​​LLC.

Metasploit Framework Edition

Бесплатная версия. Он содержит интерфейс командной строки, сторонний импорт, ручную эксплуатацию и ручной брутфорс. Эта бесплатная версия проекта Metasploit также включает Zenmap, хорошо известный сканер портов, и компилятор для Ruby, языка, на котором была написана эта версия Metasploit.

Metasploit Pro

В октябре 2010 года Rapid7 добавила Metasploit Pro, коммерческую версию Metasploit с открытым ядром для тестеров на проникновение. Metasploit Pro добавляет к Metasploit Express такие функции, как Quick Start Wizards / MetaModules, создание и управление кампаниями социальной инженерии, тестирование веб-приложений, расширенная консоль Pro, динамические полезные нагрузки для обхода антивирусов, интеграция с Nexpose для специальное сканирование уязвимостей и вращение VPN.

Снятые с производства версии Metasploit

Metasploit Community Edition

18 июля 2019 года Rapid7 объявила о прекращении продажи Metasploit Community Edition. Существующие пользователи могли продолжать использовать его до истечения срока действия лицензии.

Выпуск был выпущен в октябре 2011 года и включал бесплатный веб-интерфейс для Metasploit. Metasploit Community Edition был основан на коммерческой функциональности платных выпусков с ограниченным набором функций, включая обнаружение сети, просмотр модулей и использование вручную. Metasploit Community был включен в основной установщик.

Metasploit Express Edition

4 июня 2019 года Rapid7 прекратил выпуск Metasploit Express Edition.

Версия была выпущена в апреле 2010 года и была коммерческой версией с открытым ядром для группы безопасности, которым необходимо проверить уязвимости. Он предлагает графический пользовательский интерфейс, интегрировал nmap для обнаружения и добавил интеллектуальный брутфорс, а также автоматический сбор доказательств.

Armitage

Armitage - это графический инструмент управления кибератаками для проекта Metasploit, который визуализирует цели и рекомендует эксплойты. Это бесплатный инструмент с открытым исходным кодом сетевой безопасности, известный своим вкладом в сотрудничество red team, позволяющий совместно использовать сеансы, данные и обмен данными через один экземпляр Metasploit..

Cobalt Strike

Cobalt Strike - это набор инструментов эмуляции угроз, предоставляемых Strategic Cyber ​​LLC для работы с Metasploit Framework. Cobalt Strike включает в себя все функции Armitage и добавляет инструменты после эксплуатации, в дополнение к функциям создания отчетов.

Эксплойты

В настоящее время Metasploit имеет более 1894 эксплойтов, сгруппированных в следующие платформы: AIX, Android, BSD, BSDi, Cisco, Firefox, FreeBSD, HPUX, Irix, Java, JavaScript, Linux, мэйнфрейм, мульти (применимо к нескольким платформам), NetBSD, NetWare, nodejs, OpenBSD, OSX, PHP, Python, R, Ruby, Solaris, Unix и Windows.

Полезные нагрузки

В настоящее время Metasploit имеет более 547 полезных нагрузок. Вот некоторые из них:

  • Командная оболочка позволяет пользователям запускать сценарии сбора или запускать произвольные команды на хосте.
  • Meterpreter (интерпретатор Metasploit) позволяет пользователям управлять экраном устройства с помощью VNC а также для просмотра, загрузки и скачивания файлов.
  • Динамические полезные данные позволяют пользователям обходить антивирусную защиту, генерируя уникальные полезные данные.
  • Статические полезные данные обеспечивают переадресацию статических IP-адресов / портов для связи между хостом и клиентская система.

Участники

Metasploit Framework работает как проект с открытым исходным кодом и принимает вклады от сообщества через запросы на вытягивание GitHub.com. Представленные материалы рассматриваются командой, состоящей как из сотрудников Rapid7, так и старших внешних участников. Большинство вкладов добавляют новые модули, такие как эксплойты или сканеры.

Список оригинальных разработчиков:

  • H. Д. Мур (основатель и главный архитектор)
  • Мэтт Миллер (основной разработчик с 2004–2008 гг.)
  • SpoMM (основной разработчик с 2003–2008 гг.)

См. Также

  • Портал бесплатного программного обеспечения с открытым исходным кодом
  • w3af
  • OWASP Open Web Application Security Project

Ссылки

Дополнительная литература

  • Мощные полезные нагрузки: эволюция сред использования эксплойтов, searchsecurity.com, 2005-10-20
  • Глава 12: Написание эксплойтов III из сокетов, шелл-кода, перенос и кодирование: обратное проектирование эксплойтов и кодирование инструментов для специалистов по безопасности, Джеймс К. Фостер (ISBN 1-59749-005-9 ). В главе 12, написанной Винсентом Лю, объясняется, как использовать Metasploit для разработки эксплойта переполнения буфера с нуля.

Внешние ссылки

Викискладе есть материалы, связанные с Metasploit.
Викибуки содержат больше информации о тема: Metasploit Project
Последняя правка сделана 2021-05-30 07:15:06
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте