Metasploit — фреймворк для теста на проникновение
В 2003 году Х. Д. Мур (исследователь кибербезопасности и разработчик программ из США) начал проект Metasploit с намерением создать общедоступный и свободно распространяемый ресурс для получения эксплуатируемого кода для исследований и разработок.
Проекту Metasploit приписывают создание “Metasploit Framework”, который стал фреймворком для экспойта уязвимостей и тестов, используемый для тестирования проникновения ИТ-безопасности и проведения исследования, а также BlackHat взлома!
В 2009 Metasploit был приобретен Rapid7, но все еще управлялся HD до 2013, когда он передал управление отделом Metasploit, чтобы расширить исследовательские возможности Rapid7.
В начале 2016 HD покинул Rapid7 для создания нового предприятия.
Metasploit Framework предоставляет данные об уязвимостях безопасности и помогает в разработке сигнатур идентификаторов и тестировании на проникновение.
Инструмент был полностью переписан на языке программирования Ruby. Если вы новичок в Metasploit или новичок в Metasploit Framework, то вы должны рассматривать этот инструмент как “инструмент эксплуатации уязвимостей”.
Metasploit является бесплатным инструментом?
Да и нет… Metasploit Framework является бесплатным и может быть загружен на любую систему. Поскольку инструмент был приобретен Rapid7, есть два основных проприетарных выпуска под названием Metasploit Pro и Metasploit Express. Если вы новичок в пентестировании и хотите начать работу в области кибербезопасности, мы настоятельно рекомендуем вам начать работу с Metasploit Framework, поскольку уже с ним вы узнаете большое количество информации и получите большое количество возможностей.
В чем разница между Metasploit Framework и Metasploit Pro Framework?
Хотя Metasploit Framework является бесплатным, его функциональность относительно проста. Профессиональные исследователи безопасности, пентестеры и этические хакеры, скорее всего, предпочтут использовать Metasploit Pro, который является полноценным решением для программ безопасности и передовых тестов на проникновение для организаций малого и среднего бизнеса.
Measploit Pro будет использоваться для углубленного аудита ИТ-безопасности.
Что такое инструменты эксплуатации уязвимостей?
Metasploit можно классифицировать по-разному, но мы здесь кратко хотели бы разместить этот инструмент в рамках эксплуатации уязвимостей. Инструменты эксплуатации уязвимостей в основном используются для обнаружения того, может ли злоумышленник обнаружить слабость переполнения для установки вредоносных программ или обнаружить основные недостатки операционной и сетевой системы.
На какой системе работает Metasploit
Metasploit работает на Unix (включая Linux и Mac OS X), а также на Windows, а сама платформа Metasploit была переведена на десятки языков.
Что обычно используется в Metasploit?
Сфера применения Metasploit крайне широка и рассказать обо всем попросту не получиться, но в качестве резюме есть пять применений или “шагов”, для которых pentester или ethical hacker будет использовать Metasploit. Вот эти 5 причин:
Шаг 1: Выбор и настройка кода эксплойта
Этот шаг требует, чтобы профессионал выбрал код с целью проникновения в целевую систему, воспользовавшись “уязвимостью”, которая по своей сути встроена в целевую коробку или сеть. Metasploit может вытащить почти 1000 эксплойтов для систем Windows, Unix / Linux и Mac OS X
Шаг 2: Проверка цели
Данный шаг позволяет хакеру обнаружить с большей точностью, если цель проницаема с выбранным эксплойтом. Если нет, то выберите другой!
Шаг 3: Выбор и настройка полезной нагрузки для отправки цели
Это может включать, например, удаленную оболочку или сервер VNC.
Шаг 4: Обход систем IDS / IPS (Intruston Detection System)
Этот шаг об использовании Metasploit для кодирования и шифрования атаки на essential go ‘под радаром’.
Шаг 5: Выполнение эксплойта
Все о заключительном и фактическом взломе, который может либо pwn поле или сеть и/ или быть в состоянии удалить данные или испортить веб-сайт (например).
Более подробно о Metasploit можно почитать на официальном сайте.
