Metasploit
Metasploit Framework
| Opracowany przez | Rapid7 LLC |
|---|---|
| Ostatnia wersja | 4,19.0 (12 listopada 2020 r) |
| Kaucja | github.com/rapid7/metasploit-framework |
| Zapewnienie jakości | Ciągła integracja |
| Napisane w | Rubin |
| System operacyjny | GNU / Linux , macOS i Microsoft Windows |
| Środowisko | Wieloplatformowy |
| Rodzaj | Bezpieczeństwo systemu informatycznego |
| Licencja | Licencja BSD |
| Stronie internetowej | www.metasploit.com |
Metasploit, Metasploit Pen Testing Tool , to projekt ( open source , na zmodyfikowanej licencji BSD ) związany z bezpieczeństwem systemów komputerowych. Jego celem jest dostarczenie informacji o podatnościach systemów komputerowych, pomoc w penetracji i opracowaniu sygnatur dla systemów wykrywania włamań (IDS, Intrusion Detection System ).
Najbardziej znanym z podprojektów jest Metasploit Framework, narzędzie do tworzenia i uruchamiania exploitów (oprogramowania, które pozwala wykorzystać lukę dla siebie) na zdalnej maszynie. Inne ważne projekty cząstkowe są w bazie od rozkazu , archiwum szelkod i badań w zakresie bezpieczeństwa.
Pierwotnie stworzony w języku programowania Perl , Metasploit Framework został całkowicie przepisany na język Ruby . Najbardziej godne uwagi jest publiczne udostępnienie niektórych z najbardziej zaawansowanych technicznie exploitów. Jest to bardzo potężne narzędzie dla badaczy bezpieczeństwa pracujących nad potencjalnymi lukami w systemach komputerowych.
Podobnie jak produkty komercyjne, takie jak CANVAS firmy Immunity lub Core Impact, Metasploit może być używany przez administratorów do testowania systemów komputerowych pod kątem podatności w celu ich ochrony lub przez hakerów i dzieciaków skryptów do celów hakerskich. Podobnie jak większość narzędzi bezpieczeństwa komputerowego, Metasploit może być używany zarówno legalnie, jak i do nielegalnych działań.
Fakt, że Metasploit pojawił się jako platforma programistyczna w dziedzinie bezpieczeństwa, doprowadził ostatnio do opublikowania luk w oprogramowaniu, którym często towarzyszy moduł eksploitacji dla Metasploit, w celu podkreślenia możliwości wykorzystania, ryzyka i środków zapobiegawczych przeciwko tym konkretnym błędom . Metasploit 3.0 (w języku Ruby) również zaczął zawierać narzędzia do fuzzowania, przede wszystkim do wykrywania luk w oprogramowaniu, a nie tylko do ich wykorzystywania. Ta nowość została zauważona przy integracji biblioteki lorcon dla sieci bezprzewodowych (802.11) w Metasploit 3.0 wListopad 2006.
Wersje
| Specyficzność | Zawodowiec | Wyrazić | Społeczność | Struktura |
|---|---|---|---|---|
| Dostępność | Zakup | Zakup | Wolny | Wolny |
| Kolekcja | ||||
| Testy penetracyjne z ponad 1500 exploitami |
|
|
|
|
| Import |
|
|
|
|
| Wykrywanie sieci |
|
|
|
|
| Podstawowa operacja |
|
|
|
|
| Meta modele dla dyskretnych zadań
przykład: testy segmentacji sieci |
|
|
|
|
| Integracja za pośrednictwem zdalnych interfejsów API |
|
|
|
|
| Automatyzacja | ||||
| Interfejs linii komend |
|
|
|
|
| Inteligentna obsługa |
|
|
|
|
| Automatyzacja surowego wymuszania na identyfikatorach |
|
|
|
|
| Raporty z testów penetracji wzorcowej |
|
|
|
|
| Asystenci do standardowych audytów baz |
|
|
|
|
| Połączone zadania dla niestandardowych zautomatyzowanych przepływów pracy |
|
|
|
|
| Weryfikacja podatności w pętli zamkniętej w celu ustalenia priorytetów działań naprawczych |
|
|
|
|
| Różnorodny | ||||
| Interfejs linii komend |
|
|
|
|
| Ręczna obsługa |
|
|
|
|
| Brut wymuszanie ręcznych identyfikatorów |
|
|
|
|
| Dynamiczne ładunki, aby uciec od głównych rozwiązań antywirusowych |
|
|
|
|
| Wsparcie dla phishingu i phishingu |
|
|
|
|
| Testowanie aplikacji internetowych pod kątem 10 luk OWASP |
|
|
|
|
| Linia poleceń i interfejs sieciowy z zaawansowanym wyborem |
|
|
|
|
Metasploit Framework
Podstawowe kroki związane z obsługą systemu to:
- wybrać i skonfigurować exploita (kod do penetracji systemu docelowego poprzez wykorzystanie jednego z jego błędów; około 1000 exploitów jest dostępnych dla systemów Windows , Unix / Linux / Mac OS X / BSD / Solaris i innych…);
- sprawdzić, czy docelowy system jest wrażliwy na wybrany exploit;
- wybrać i skonfigurować payload (kod, który zostanie wykonany po wejściu na maszynę docelową, np. aby mieć dostęp do zdalnej powłoki lub serwera VNC );
- wybrać technikę kodowania w celu zakodowania ładunku, tak aby systemy zapobiegania włamaniom go nie wykryły;
- wykonać wyczyn.
Ta modułowość, która umożliwia połączenie dowolnego exploita z dowolnym ładunkiem, jest główną zaletą Framework : ułatwia zadanie atakującym, programistom exploitów i twórcom ładunków .
Obecna stabilna wersja Metasploit Framework to 4.4 i jest napisana w języku Ruby . Poprzednia wersja 2.7 została zaimplementowana w Perlu . Działa na wszystkich wersjach systemu Unix (w tym Linux i Mac OS X ), a także w systemie Windows za pośrednictwem Cygwin . Zawiera interfejs wiersza poleceń, a także interfejs internetowy . Ten ostatni ma działać z komputera atakującego; można wypróbować wersję demonstracyjną ( [1] ). Metasploit Framework można rozszerzyć za pomocą wtyczek w wielu językach.
Aby wybrać exploit i ładunek , potrzebne są pewne informacje o systemie docelowym, takie jak wersja systemu operacyjnego i zainstalowane usługi sieciowe. Informacje te można pobrać za pomocą narzędzi do skanowania portów i odcisków palców systemu operacyjnego, takich jak nmap . Nessus może dodatkowo wykrywać luki w systemie docelowym.
Baza danych kodów operacyjnych
Baza danych opcode jest ważnym zasobem dla twórców nowych exploitów. Te oparte na przepełnieniu bufora w systemie Windows często wymagają dokładnej wiedzy na temat pozycji kodu operacji w zaatakowanym lub dołączonym programie (takim jak biblioteka DLL ). Pozycje te różnią się w zależności od różnych wersji i poziomów poprawek danego systemu operacyjnego, a wszystkie są udokumentowane i łatwo dostępne w bazie danych kodu operacyjnego. Pozwala to na pisanie exploitów przepełnienia bufora, które mogą działać w różnych wersjach docelowego systemu operacyjnego.
Baza danych Shellcode
Baza danych shellcode zawiera ładunki (znane również jako shellcodes) używane przez Metasploit Framework. Są one napisane w języku asemblera i dostępne są ich kody źródłowe.
Anegdoty
- Projekt Metasploit rozpoczął się jako przenośna gra sieciowa.
- Witryna Metasploit powstała latem 2003 roku.
Znani współpracownicy
Metasploit Framework działa jako projekt o luźnym dostępie do kodu źródłowego (patrz licencja), w którym wkłady w kod są akceptowane na zasadzie ad hoc. W przeważającej części składki dotyczą określonych exploitów lub technik eksploatacji.
Oto lista współautorów:
- HD Moore (główny autor)
- Matt Miller (Skape)
- łyżka
- y0
- samushack (SecTools)
- Kevin finisterre
- David Litchfield
- KALIX (MrH4cker)
- Alexander Sotirov (Zaćmienie Słońca)
- Rhys, dzieciak
- Pusscat
- Nicolas Pouvesle
- Lance M. Havok (LMH)
- Jacopo Cervini (Acaro)
- Samuraj
- Ramon de Carvalho Valle (RISE Security)
- Brian Caswell
Uwagi i odniesienia
(fr) Ten artykuł jest częściowo lub w całości zaczerpnięty z artykułu Wikipedii w języku angielskim zatytułowanego „ Projekt Metasploit ” ( zobacz listę autorów ) .- (in) „ Umowa licencyjna Metasploit Framework ” w witrynie community.rapid7.com
- (in) " ACSSEC-2005-11-25-0x1 Stacja robocza VMWare 5.5.0 build-18007 ⇐ Warianty serwera GSX i inne " ,20 grudnia 2005
- (w) " Miesiąc błędów jądra - Przepełnienie odpowiedzi SSID sondy sterownika bezprzewodowego Broadcom " ,11 listopada 2006
Zobacz też
Linki zewnętrzne
- (en) Oficjalna strona
- Freshmeat , strona projektu.
- Github , strona projektu.
- Rozdział 12: Pisanie Exploity III z gniazda, szelkod, Przenoszenie & Kodowanie: Inżynieria odwrotna Exploity i narzędzia dla profesjonalistów Coding bezpieczeństwa James C. Foster ( ISBN 1-59749-005-9 ) . Rozdział 12, napisany przez Vincenta Liu, wyjaśnia, jak używać Metasploit do tworzenia od podstaw exploita przepełnienia bufora.