Лекция
Привет, Вы узнаете о том , что такое проект платформа metasploit , Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое проект платформа metasploit , платформа metasploit framework, фреймворк metasploit , настоятельно рекомендую прочитать все из категории Вредоносное ПО и защита информации.
Проект Metasploit - это проект компьютерной безопасности, который предоставляет информацию об уязвимостях безопасности и помогает в тестировании на проникновение и разработке сигнатур IDS . Он принадлежит бостонской охранной компании Rapid7 , штат Массачусетс .
Наиболее известным его подпроектом является платформа Metasploit Framework с открытым исходным кодом , инструмент для разработки и выполнения кода эксплойта на удаленной целевой машине. Другие важные подпроекты включают базу данных кодов операций, архив шеллкодов и связанные исследования.
Проект Metasploit включает в себя инструменты защиты от криминалистики и уклонения, некоторые из которых встроены в Metasploit Framework. Metasploit предустановлен в операционной системе Kali Linux .
Сообщество Metasploit показывает три хоста, два из которых были взломаны эксплойтом
Metasploit был создан HD Moore в 2003 году как портативный сетевой инструмент с использованием Perl . К 2007 году Metasploit Framework был полностью переписан на Ruby . 21 октября 2009 года проект Metasploit объявил , что он был приобретен Rapid7, компанией по обеспечению безопасности, которая предоставляет унифицированные решения для управления уязвимостями.
Как и сопоставимые коммерческие продукты, такие как Immunity's Canvas или Core Security Technologies 'Core Impact, Metasploit можно использовать для тестирования уязвимости компьютерных систем или для взлома удаленных систем. Как и многие инструменты информационной безопасности, Metasploit может использоваться как для законных, так и для несанкционированных действий. С момента приобретения Metasploit Framework Rapid7 добавила две проприетарные редакции с открытым ядром, названные Metasploit Express и Metasploit Pro.
Возникшее положение Metasploit как де-факто среды разработки эксплойтов привело к выпуску рекомендаций по уязвимостям программного обеспечения, часто сопровождаемых сторонним модулем эксплойтов Metasploit, который подчеркивает возможность использования, риск и исправление этой конкретной ошибки. Metasploit 3.0 начал включать инструменты фаззинга , используемые для обнаружения уязвимостей программного обеспечения, а не просто эксплойты для известных ошибок. Этот путь можно увидеть с интеграцией набора инструментов lorcon wireless (802.11) в Metasploit 3.0 в ноябре 2006 года. Metasploit 4.0 был выпущен в августе 2011 года.
Основные шаги по эксплуатации системы с использованием Framework включают.
Этот модульный подход, позволяющий комбинировать любой эксплойт с любой полезной нагрузкой, является основным преимуществом Framework. Это облегчает задачи злоумышленников, авторов эксплойтов и писателей полезной нагрузки.
Metasploit работает в Unix (включая Linux и macOS) и в Windows. Metasploit Framework можно расширить для использования надстроек на нескольких языках.
Чтобы выбрать эксплойт и полезную нагрузку, необходима некоторая информация о целевой системе, например версия операционной системы и установленные сетевые службы. Эту информацию можно получить с помощью инструментов сканирования портов и снятия отпечатков пальцев ОС, таких как Nmap . Сканеры уязвимостей, такие как Nessus и OpenVAS, могут обнаруживать уязвимости целевой системы. Metasploit может импортировать данные сканера уязвимостей и сравнивать выявленные уязвимости с существующими модулями эксплойтов для точной эксплуатации.
Для Metasploit доступно несколько интерфейсов. Наиболее популярными являются Rapid7 и Strategic Cyber LLC.
Бесплатная версия. Он содержит интерфейс командной строки, сторонний импорт, ручную эксплуатацию и ручной брутфорс. Эта бесплатная версия проекта Metasploit также включает Zenmap , хорошо известный сканер безопасности, и компилятор для Ruby, языка, на котором была написана эта версия Metasploit.
В октябре 2010 года Rapid7 добавил Metasploit Pro, коммерческую версию Metasploit с открытым ядром для тестеров на проникновение. Metasploit Pro добавляет к Metasploit Express такие функции, как Quick Start Wizards / MetaModules, создание и управление кампаниями социальной инженерии , тестирование веб-приложений, расширенную консоль Pro, динамические полезные нагрузки для обхода антивирусов, интеграцию с Nexpose для специального сканирования уязвимостей, и поворот VPN.
18 июля 2019 года Rapid7 объявила о прекращении продаж Metasploit Community Edition. Существующие пользователи могли продолжать использовать его до истечения срока действия лицензии.
Версия была выпущена в октябре 2011 года и включала бесплатный веб-интерфейс для Metasploit. Metasploit Community Edition был основан на коммерческой функциональности платных выпусков с ограниченным набором функций, включая обнаружение сети, просмотр модулей и использование вручную. Metasploit Community был включен в основной установщик.
4 июня 2019 года Rapid7 прекратил выпуск Metasploit Express Edition.
Выпуск был выпущен в апреле 2010 года и представлял собой коммерческий выпуск с открытым ядром для групп безопасности, которым необходимо проверить уязвимости. Он предлагает графический пользовательский интерфейс, интегрировал nmap для обнаружения и добавил интеллектуальный брутфорс, а также автоматический сбор доказательств.
Armitage - это графический инструмент управления кибератаками для проекта Metasploit, который визуализирует цели и рекомендует эксплойты. Это бесплатный инструмент сетевой безопасности с открытым исходным кодом , известный своим вкладом в сотрудничество красной группы, позволяющий совместно использовать сеансы, данные и обмен данными через один экземпляр Metasploit.
Cobalt Strike - это набор инструментов эмуляции угроз, предоставляемых Strategic Cyber LLC для работы с Metasploit Framework. Cobalt Strike включает в себя все функции Armitage и добавляет инструменты после эксплуатации, в дополнение к функциям создания отчетов.
Metasploit в настоящее время имеет более двух тысяч эксплойтов, организованных на следующих платформах: AIX , Android , BSD , BSDi , Cisco , Firefox , FreeBSD , HP-UX , Irix , Java , JavaScript , Linux , мэйнфрейм , мульти (применимо к нескольким платформам), NetBSD. , NetWare , nodejs , OpenBSD , macOS , PHP , Python , R , Ruby, Solaris , Unix и Windows .
В настоящее время Metasploit имеет более 592 полезных нагрузок. Некоторые из них:
Metasploit Framework включает сотни вспомогательных модулей, которые могут выполнять сканирование, фаззинг, сниффинг и многое другое. Есть три типа вспомогательных модулей: сканеры, админские и серверные модули.
Metasploit Framework работает как проект с открытым исходным кодом и принимает взносы от сообщества через запросы на вытягивание GitHub.com. Представленные материалы проверяются командой, состоящей как из сотрудников Rapid7, так и старших внешних участников. Большинство вкладов добавляют новые модули, такие как эксплойты или сканеры.
Список оригинальных разработчиков:
Представленные результаты и исследования подтверждают, что применение искусственного интеллекта в области проект платформа metasploit имеет потенциал для революции в различных связанных с данной темой сферах. Надеюсь, что теперь ты понял что такое проект платформа metasploit , платформа metasploit framework, фреймворк metasploit и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Вредоносное ПО и защита информации
Из статьи мы узнали кратко, но содержательно про проект платформа metasploit
Комментарии
Оставить комментарий
Информационная безопасность, Вредоносное ПО и защита информации
Термины: Информационная безопасность, Вредоносное ПО и защита информации