Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

Платформа Metasploit Framework кратко

Лекция



Привет, Вы узнаете о том , что такое проект платформа metasploit , Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое проект платформа metasploit , платформа metasploit framework, фреймворк metasploit , настоятельно рекомендую прочитать все из категории Вредоносное ПО и защита информации.

Проект Metasploit - это проект компьютерной безопасности, который предоставляет информацию об уязвимостях безопасности и помогает в тестировании на проникновение и разработке сигнатур IDS . Он принадлежит бостонской охранной компании Rapid7 , штат Массачусетс .

Наиболее известным его подпроектом является платформа Metasploit Framework с открытым исходным кодом , инструмент для разработки и выполнения кода эксплойта на удаленной целевой машине. Другие важные подпроекты включают базу данных кодов операций, архив шеллкодов и связанные исследования.

Проект Metasploit включает в себя инструменты защиты от криминалистики и уклонения, некоторые из которых встроены в Metasploit Framework. Metasploit предустановлен в операционной системе Kali Linux .

Платформа Metasploit Framework

Сообщество Metasploit показывает три хоста, два из которых были взломаны эксплойтом

История

Metasploit был создан HD Moore в 2003 году как портативный сетевой инструмент с использованием Perl . К 2007 году Metasploit Framework был полностью переписан на Ruby . 21 октября 2009 года проект Metasploit объявил , что он был приобретен Rapid7, компанией по обеспечению безопасности, которая предоставляет унифицированные решения для управления уязвимостями.

Как и сопоставимые коммерческие продукты, такие как Immunity's Canvas или Core Security Technologies 'Core Impact, Metasploit можно использовать для тестирования уязвимости компьютерных систем или для взлома удаленных систем. Как и многие инструменты информационной безопасности, Metasploit может использоваться как для законных, так и для несанкционированных действий. С момента приобретения Metasploit Framework Rapid7 добавила две проприетарные редакции с открытым ядром, названные Metasploit Express и Metasploit Pro.

Возникшее положение Metasploit как де-факто среды разработки эксплойтов привело к выпуску рекомендаций по уязвимостям программного обеспечения, часто сопровождаемых сторонним модулем эксплойтов Metasploit, который подчеркивает возможность использования, риск и исправление этой конкретной ошибки. Metasploit 3.0 начал включать инструменты фаззинга , используемые для обнаружения уязвимостей программного обеспечения, а не просто эксплойты для известных ошибок. Этот путь можно увидеть с интеграцией набора инструментов lorcon wireless (802.11) в Metasploit 3.0 в ноябре 2006 года. Metasploit 4.0 был выпущен в августе 2011 года.

Metasploit Framework

Основные шаги по эксплуатации системы с использованием Framework включают.

  1. При желании можно проверить, уязвима ли предполагаемая целевая система для эксплойта.
  2. Выбор и настройка эксплойта (код, который входит в целевую систему, используя одну из ее ошибок ; включено около 900 различных эксплойтов для систем Windows , Unix / Linux и macOS ).
  3. Выбор и настройка полезной нагрузки (код, который будет выполняться в целевой системе после успешного входа; например, удаленная оболочка или сервер VNC ). Об этом говорит сайт https://intellect.icu . Metasploit часто рекомендует полезную нагрузку, которая должна работать.
  4. Выбор метода кодирования, при котором шестнадцатеричные коды операций, известные как «плохие символы», удаляются из полезной нагрузки, эти символы приведут к сбою эксплойта.
  5. Запуск эксплойта.

Этот модульный подход, позволяющий комбинировать любой эксплойт с любой полезной нагрузкой, является основным преимуществом Framework. Это облегчает задачи злоумышленников, авторов эксплойтов и писателей полезной нагрузки.

Metasploit работает в Unix (включая Linux и macOS) и в Windows. Metasploit Framework можно расширить для использования надстроек на нескольких языках.

Чтобы выбрать эксплойт и полезную нагрузку, необходима некоторая информация о целевой системе, например версия операционной системы и установленные сетевые службы. Эту информацию можно получить с помощью инструментов сканирования портов и снятия отпечатков пальцев ОС, таких как Nmap . Сканеры уязвимостей, такие как Nessus и OpenVAS, могут обнаруживать уязвимости целевой системы. Metasploit может импортировать данные сканера уязвимостей и сравнивать выявленные уязвимости с существующими модулями эксплойтов для точной эксплуатации.

Интерфейсы Metasploit

Для Metasploit доступно несколько интерфейсов. Наиболее популярными являются Rapid7 и Strategic Cyber ​​LLC.

Metasploit Framework Edition

Бесплатная версия. Он содержит интерфейс командной строки, сторонний импорт, ручную эксплуатацию и ручной брутфорс. Эта бесплатная версия проекта Metasploit также включает Zenmap , хорошо известный сканер безопасности, и компилятор для Ruby, языка, на котором была написана эта версия Metasploit.

Metasploit Pro

В октябре 2010 года Rapid7 добавил Metasploit Pro, коммерческую версию Metasploit с открытым ядром для тестеров на проникновение. Metasploit Pro добавляет к Metasploit Express такие функции, как Quick Start Wizards / MetaModules, создание и управление кампаниями социальной инженерии , тестирование веб-приложений, расширенную консоль Pro, динамические полезные нагрузки для обхода антивирусов, интеграцию с Nexpose для специального сканирования уязвимостей, и поворот VPN.

Снятые с производства версии Metasploit

Metasploit Community Edition

18 июля 2019 года Rapid7 объявила о прекращении продаж Metasploit Community Edition. Существующие пользователи могли продолжать использовать его до истечения срока действия лицензии.

Версия была выпущена в октябре 2011 года и включала бесплатный веб-интерфейс для Metasploit. Metasploit Community Edition был основан на коммерческой функциональности платных выпусков с ограниченным набором функций, включая обнаружение сети, просмотр модулей и использование вручную. Metasploit Community был включен в основной установщик.

Metasploit Express Edition

4 июня 2019 года Rapid7 прекратил выпуск Metasploit Express Edition.

Выпуск был выпущен в апреле 2010 года и представлял собой коммерческий выпуск с открытым ядром для групп безопасности, которым необходимо проверить уязвимости. Он предлагает графический пользовательский интерфейс, интегрировал nmap для обнаружения и добавил интеллектуальный брутфорс, а также автоматический сбор доказательств.

Armitage

Armitage - это графический инструмент управления кибератаками для проекта Metasploit, который визуализирует цели и рекомендует эксплойты. Это бесплатный инструмент сетевой безопасности с открытым исходным кодом , известный своим вкладом в сотрудничество красной группы, позволяющий совместно использовать сеансы, данные и обмен данными через один экземпляр Metasploit.

Cobalt Strike

Cobalt Strike - это набор инструментов эмуляции угроз, предоставляемых Strategic Cyber ​​LLC для работы с Metasploit Framework. Cobalt Strike включает в себя все функции Armitage и добавляет инструменты после эксплуатации, в дополнение к функциям создания отчетов.

Эксплойты

Metasploit в настоящее время имеет более двух тысяч эксплойтов, организованных на следующих платформах: AIX , Android , BSD , BSDi , Cisco , Firefox , FreeBSD , HP-UX , Irix , Java , JavaScript , Linux , мэйнфрейм , мульти (применимо к нескольким платформам), NetBSD. , NetWare , nodejs , OpenBSD , macOS , PHP , Python , R , Ruby, Solaris , Unix и Windows .

Полезные нагрузки

В настоящее время Metasploit имеет более 592 полезных нагрузок. Некоторые из них:

  • Командная оболочка позволяет пользователям запускать сценарии сбора или запускать произвольные команды на хосте.
  • Meterpreter (интерпретатор Metasploit) позволяет пользователям управлять экраном устройства с помощью VNC, а также просматривать, выгружать и скачивать файлы.
  • Динамические полезные нагрузки позволяют пользователям обходить антивирусную защиту, создавая уникальные полезные нагрузки.
  • Статические полезные данные обеспечивают переадресацию статического IP-адреса / порта для связи между хостом и клиентской системой.

Вспомогательные модули

Metasploit Framework включает сотни вспомогательных модулей, которые могут выполнять сканирование, фаззинг, сниффинг и многое другое. Есть три типа вспомогательных модулей: сканеры, админские и серверные модули.

Авторы

Metasploit Framework работает как проект с открытым исходным кодом и принимает взносы от сообщества через запросы на вытягивание GitHub.com. Представленные материалы проверяются командой, состоящей как из сотрудников Rapid7, так и старших внешних участников. Большинство вкладов добавляют новые модули, такие как эксплойты или сканеры.

Список оригинальных разработчиков:

  • HD Мур (основатель и главный архитектор)
  • Мэтт Миллер (основной разработчик с 2004 по 2008 год)
  • Spoonm (основной разработчик с 2003 по 2008 год)

Вау!! 😲 Ты еще не читал? Это зря!

Представленные результаты и исследования подтверждают, что применение искусственного интеллекта в области проект платформа metasploit имеет потенциал для революции в различных связанных с данной темой сферах. Надеюсь, что теперь ты понял что такое проект платформа metasploit , платформа metasploit framework, фреймворк metasploit и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Вредоносное ПО и защита информации

Из статьи мы узнали кратко, но содержательно про проект платформа metasploit
создано: 2021-03-13
обновлено: 2024-11-13
3



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей

Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Информационная безопасность, Вредоносное ПО и защита информации

Термины: Информационная безопасность, Вредоносное ПО и защита информации