Metasploit жобасы - Metasploit Project - Wikipedia

Метасплоиттар
Metasploit логотипі және wordmark.png
Metasploit қауымдастығы үш хостты көрсетеді, олардың екеуі эксплуатацияға ұшыраған
Metasploit қауымдастығы үш хостты көрсетеді, олардың екеуі эксплуатацияға ұшыраған
Әзірлеушілер«Рапид7» жауапкершілігі шектеулі серіктестігі
Тұрақты шығарылым
6.0.1[1] / 13 тамыз 2020 (2020-08-13)
Репозиторий Мұны Wikidata-да өзгертіңіз
ЖазылғанРубин
Операциялық жүйеКросс-платформа
ТүріҚауіпсіздік
ЛицензияНегіздеме: BSD,[2] Қауымдастық / Express / Pro: меншік
Веб-сайтwww.metasploit.com

The Metasploit жобасы Бұл компьютердің қауіпсіздігі туралы ақпарат беретін жоба қауіпсіздіктің осалдығы және көмекші құралдар енуді сынау және IDS қолтаңбасы даму. Ол Бостонға, Массачусетс қаласындағы қауіпсіздік компаниясына тиесілі 7. Жылдам.

Оның ең танымал кіші жобасы - бұл ашық көзі[2] Metasploit Framework, әзірлеу және орындау құралы пайдалану қашықтағы мақсатты құрылғыға қарсы код. Басқа маңызды кіші жобаларға Opcode мәліметтер базасы, қабықшалы код мұрағат және онымен байланысты зерттеулер.

Metasploit жобасы кіреді сотқа қарсы және жалтару құралдары, олардың кейбіреулері Metasploit шеңберіне енеді. Metasploit алдын ала орнатылған Kali Linux операциялық жүйе.[3]

Тарих

Metasploit құрды Мур 2003 жылы портативті желілік құрал ретінде Перл. 2007 жылға қарай Metasploit Framework толығымен қайта жазылды Рубин.[4] 2009 жылдың 21 қазанында Metasploit жобасы жарияланды[5] оны осалдықтарды басқарудың бірыңғай шешімдерін ұсынатын қауіпсіздік компаниясы Rapid7 сатып алған.

Immunity's Canvas немесе сияқты салыстырмалы коммерциялық өнімдер сияқты Қауіпсіздіктің негізгі технологиялары 'Core Impact, Metasploit компьютерлік жүйелердің осалдығын тексеру немесе қашықтағы жүйелерге ену үшін қолданыла алады. Ақпараттық қауіпсіздіктің көптеген құралдары сияқты, Metasploit заңды және рұқсат етілмеген әрекеттер үшін де қолданыла алады. Metasploit Framework сатып алынғаннан бері, Rapid7 екеуін қосты ашық ядро Metasploit Express және Metasploit Pro деп аталатын жеке басылымдар.

Metasploit-тің жаңа позициясы іс жүзінде даму шеңберін пайдалану[6] бағдарламалық жасақтаманың осалдығына қатысты кеңестер жиі шығарылды[7] үшінші тараптың Metasploit эксплуатациясы модулі, ол осы қатені пайдалану мүмкіндігін, қауіптілігін және қалпына келтірілуін көрсетеді.[8][9] Metasploit 3.0 енгізіле бастады түсініксіз бағдарламалық жасақтаманың осалдықтарын табу үшін қолданылатын құралдар, белгілі қателіктер үшін ғана емес. Бұл даңғылды интеграцияланған кезде көруге болады лоркон 2006 жылдың қараша айында Metasploit 3.0 ішіне сымсыз (802.11) құралдар жиынтығы. Metasploit 4.0 2011 жылы тамызда шығарылды.

Metasploit Framework

Framework-ті пайдаланатын жүйені пайдаланудың негізгі кезеңдеріне кіреді.

  1. Опционалды түрде мақсатты жүйенің эксплуатацияға осалдығын тексеру.
  2. Таңдау және конфигурациялау пайдалану (оның біреуін пайдаланып мақсатты жүйеге кіретін код қателер; үшін шамамен 900 түрлі эксплуатация Windows, Unix /Linux және Mac OS X жүйелер кіреді).
  3. A таңдау және конфигурациялау пайдалы жүктеме (сәтті ену кезінде мақсатты жүйеде орындалатын код, мысалы, қашықтағы қабықша немесе а VNC-сервер ). Metasploit көбінесе пайдалы жүктемені ұсынады, ол жұмыс істеуі керек.
  4. «Нашар таңбалар» деп аталатын оналтылық опкодтар пайдалы жүктемеден алынып тасталатындай етіп кодтау техникасын таңдау, бұл таңбалар эксплуатацияның сәтсіздікке ұшырауына әкеледі.
  5. Эксплуатацияны орындау.

Бұл модульдік тәсіл - кез-келген эксплуатацияны кез-келген пайдалы жүктемемен біріктіруге мүмкіндік беру - бұл Framework-тің басты артықшылығы. Бұл шабуылдаушылардың міндеттерін жеңілдетеді, жазушыларды пайдаланады және пайдалы жазушыларды пайдаланады.

Metasploit Unix-те (Linux пен Mac OS X қоса) және Windows жүйесінде жұмыс істейді. Metasploit Framework қосымшаларын бірнеше тілде қолдану үшін кеңейтілуі мүмкін.

Эксплуатация мен пайдалы жүктемені таңдау үшін мақсатты жүйе туралы кейбір ақпарат қажет, мысалы, амалдық жүйенің нұсқасы және орнатылған желілік қызметтер. Бұл ақпаратты жинауға болады портты сканерлеу және ОЖ саусақ іздері сияқты құралдар Nmap. Осалдықты сканерлер сияқты Несус, және OpenVAS мақсатты жүйенің осалдығын анықтай алады. Metasploit осалдықтардың сканер деректерін импорттай алады және дәл пайдалану үшін анықталған осалдықтарды қолданыстағы пайдалану модульдерімен салыстыра алады.[10]

Metasploit интерфейстері

Metasploit үшін бірнеше интерфейс бар. Ең танымал Rapid7 және Strategic Cyber ​​LLC компаниялары қолдайды.[11]

Metasploit Framework Edition

Тегін нұсқасы. Онда командалық жол интерфейсі, үшінші тарап импорты, қолмен пайдалану және қолмен күш қолдану бар. Metasploit жобасының бұл ақысыз нұсқасына да кіреді Zenmap, белгілі қауіпсіздік сканері және Metasploit нұсқасы жазылған Ruby компиляторы.[11]

Metasploit Pro

2010 жылдың қазан айында Rapid7 ену тестерлеріне арналған Metasploit Pro ашық ашық коммерциялық Metasploit басылымын қосты. Metasploit Pro Metasploit Express-ке жылдам іске қосу шеберлері / MetaModules, құру және басқару сияқты мүмкіндіктер қосады. әлеуметтік инженерия кампаниялар, веб-қосымшаларды тестілеу, жетілдірілген Pro Console, антивирустықтан жалтару үшін динамикалық пайдалы жүктемелер, осалдықтарды уақытша сканерлеу үшін Nexpose-мен интеграциялау және VPN айналдыру.

Metasploit тоқтатылған шығарылымдары

Metasploit Community Edition

2019 жылдың 18 шілдесінде Rapid7 Metasploit Community Edition сатылымының аяқталуы туралы хабарлады.[12] Қолданыстағы пайдаланушылар оны лицензия мерзімі біткенше қолдана алды.

Шығарылым 2011 жылдың қазан айында жарыққа шықты және Metasploit үшін веб-қолданушыға арналған ақысыз интерфейсті қамтыды. Metasploit Community Edition ақылы басылымдардың мүмкіндіктерін қысқартылған коммерциялық функцияларына негізделген, соның ішінде желіні табу, модульді қарау және қолмен пайдалану. Metasploit қауымдастығы негізгі қондырғы құрамына кірді.

Metasploit Express Edition

2019 жылдың 4 маусымында Rapid7 Metasploit Express Edition өндірісін тоқтатты.[13]

Шығарылым 2010 жылдың сәуірінде шығарылды және осалдықтарды тексеруге мұқтаж қауіпсіздік топтары үшін ашық коммерциялық басылым болды. Бұл пайдаланушының графикалық интерфейсін ұсынады, ол ашуға арналған nmap интеграциясын құрды, ақылды өрескел зорлық-зомбылықты және автоматты дәлелдемелер жинағын қосты.

Армитаж

Армитаж бұл Metasploit Project үшін мақсатты көзге елестететін және ерліктерді ұсынатын графикалық кибер шабуылдарды басқару құралы. Бұл ақысыз және ашық ақпарат көзі желінің қауіпсіздігі қосқан үлесі үшін танымал құрал қызыл команда бірлескен сеанстарға, деректерге және бір Metasploit данасы арқылы байланысуға мүмкіндік беретін ынтымақтастық.[14]

Cobalt Strike

Cobalt Strike - Metasploit Framework-пен жұмыс істеу үшін Strategy Cyber ​​LLC ұсынған қауіп-қатерді эмуляциялау құралдарының жиынтығы.[15] Cobalt Strike барлық ерекшеліктерін қамтиды Армитаж есеп шығарудың ерекшеліктеріне қоса, қанаудан кейінгі құралдарды қосады.[16]

Қанау

Metasploit қазіргі уақытта келесі платформаларда ұйымдастырылған 2074-тен астам эксплуатацияға ие: AIX, Android, BSD, BSDi, Cisco, Firefox, FreeBSD, HPUX, Irix, Java, JavaScript, Linux, мейнфрейм, мульти (бірнеше платформаларға қатысты), NetBSD, NetWare, түйіндер, OpenBSD, OSX, PHP, Python, R, Рубин, Solaris, Unix, және Windows.

Пайдалы жүктемелер

Қазіргі уақытта Metasploit-та 592-ден астам пайдалы жүктеме бар. Олардың кейбіреулері:

  • Командалық қабық пайдаланушыларға жинақ сценарийлерін іске қосуға немесе хостқа қарсы ерікті командаларды орындауға мүмкіндік береді.
  • Өлшеуіш (Metasploit Interpreter) пайдаланушыларға VNC көмегімен құрылғының экранын басқаруға және файлдарды қарап шығуға, жүктеуге және жүктеуге мүмкіндік береді.
  • Динамикалық пайдалы жүктемелер пайдаланушыларға антивирустық қорғаныстан бірыңғай пайдалы жүктеме жасау арқылы жалтаруға мүмкіндік беру
  • Статикалық жүктеме хост пен клиент жүйесі арасындағы байланыс үшін статикалық IP мекенжайын / портты бағыттауды қосыңыз.

Көмекші модульдер

Metasploit Framework сканерлеу, фузуция, иіскеу және тағы басқаларын орындай алатын жүздеген қосалқы модульдерді қамтиды. Қосымша модульдердің үш түрі бар, яғни сканерлер, администратор және сервер модульдері.

Салымшылар

Metasploit Framework көзі ашық жоба ретінде жұмыс істейді және GitHub.com өтінімдері арқылы қоғамдастықтың жарналарын қабылдайды.[17] Хабарламаларды Rapid7 қызметкерлерінен және аға сыртқы салымшылардан тұратын топ қарастырады. Жарналардың көпшілігі эксплойттар немесе сканерлер сияқты жаңа модульдерді қосады.[18]

Түпнұсқа әзірлеушілердің тізімі:

  • Мур (құрылтайшы және бас сәулетші)
  • Мэтт Миллер (2004-2008 жж. Негізгі дамытушы)
  • Қасық (2003-2008 жж. Негізгі дамытушы)

Сондай-ақ қараңыз

  • w3af
  • OWASP Веб-қосымшаның қауіпсіздігі жобасын ашыңыз

Әдебиеттер тізімі

  1. ^ «Шығарылымдар - rapid7 / metasploit-framework».
  2. ^ а б «3 тармақтан тұратын BSD лицензиясы». Алынған 2013-06-24.
  3. ^ «Kali Linux құралдарының тізімі | Пенетрацияны тексеру құралдары». tools.kali.org. Алынған 2019-02-09.
  4. ^ «Metasploit». Алынған 18 ақпан 2015.
  5. ^ «Rapid7 пресс-релизі». 7. Жылдам. Алынған 18 ақпан 2015.
  6. ^ «Осалдықтарды пайдалану құралдары - SecTools желілік қауіпсіздіктің ең жақсы құралдары». Алынған 18 ақпан 2015.
  7. ^ Metasploit. «Metasploit». www.exploit-db.com. Алынған 2017-01-14.
  8. ^ «ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 GSX серверінің нұсқалары және басқалары». 20 желтоқсан 2005. мұрағатталған түпнұсқа 2007-01-07 ж.
  9. ^ «Ай сайынғы қателер айы - Broadcom сымсыз драйверінің зондына жауап SSID толып кетуі». 11 қараша 2006 ж. Мұрағатталған түпнұсқа 2013 жылдың 3 қаңтарында.
  10. ^ «Penetration Testing Tool, Metasploit, тегін жүктеу - Rapid7». 7. Жылдам. Алынған 18 ақпан 2015.
  11. ^ а б «Metasploit басылымдары». rapid7.com. 7. жылдам. Алынған 16 ақпан 2013.
  12. ^ «Metasploit қауымдастығы үшін сатудың аяқталуы туралы жарияланды». Rapid7 блогы. 2019-07-18. Алынған 2020-07-13.
  13. ^ «Хабарландыру: Metasploit Express Edition үшін өмірдің соңы». Rapid7 блогы. 2018-06-04. Алынған 2020-07-13.
  14. ^ «Metasploit үшін Armitage GUI». «Стратегиялық кибер» жауапкершілігі шектеулі серіктестігі. Алынған 2013-11-18.
  15. ^ «Қарсыластарды модельдеу және қызыл командалық операциялық бағдарлама - Cobalt Strike». cobaltstrike.com. Алынған 2019-01-22.
  16. ^ «Armitage vs Cobalt Hooking Strike». «Стратегиялық кибер» жауапкершілігі шектеулі серіктестігі. Алынған 2013-11-18.
  17. ^ «rapid7 / metasploit-framework». GitHub. Алынған 2017-01-14.
  18. ^ «Metasploit-ке үлес қосу». «Рапид7» жауапкершілігі шектеулі серіктестігі. Алынған 2014-06-09.

Әрі қарай оқу

  • Қуатты пайдалы жүктемелер: пайдалану шеңберінің эволюциясы, searchsecurity.com, 2005-10-20
  • 12 тарау: III-ден эксплойттарды жазу Розеткалар, Shellcode, Порттау және Кодтау: Қауіпсіздік мамандарына арналған кері инженерлік эксплуатация және құралдарды кодтау Джеймс С. Фостердің (ISBN  1-59749-005-9). Винсент Лю жазған 12-тарауда Metasploit-ті буферлік толтыру эксплуатациясын нөлден дамыту үшін қалай пайдалану керектігі түсіндіріледі.

Сыртқы сілтемелер