Metasploit on platvormiülene ja avatud lähtekoodiga tööriist, mille algselt töötas välja H. D. Moore 2003. aastal. See on kirjutatud rubiinis ja on saadaval Windowsi, MacOSi ja Linuxi jaoks. Metasploiti kasutatakse tavaliselt solvavate turvatestide ja uuringute jaoks. Seda kasutatakse järgmistel eesmärkidel:

• Haavatavuse hindamine ja Pentesting
• IDS-i allkirja arendamine
• Kasutada arendustegevust ja uurimistööd

Uusim suurem Metasploit väljaanne on viinud oma tuuma kogu Ruby programmeerimisbaasi. Metasploit-raamistik kasutab oma põhiprogrammikeelena rubiini, kuna rubiin on võimas tõlgendatud keel. Metasploit projekt on väga kuulus oma kohtuekspertiisi ja avastamisest kõrvalehoidmise funktsioonide tõttu.

Metasploit pakub üldiselt Metasploit Framework'i kogukondlikku ja avatud lähtekoodiga versiooni, kuid sellel on ka kommertsversioone nagu Metasploit Pro ja Metasploit Express. Sellel on ka shellkoodide andmebaas, neid saab kasutada ründaja masinale vastupidi.

Sarnaselt teistele sarnastele toodetele, nagu Canvas või Core Impact, ja muudele turvatoodetele, saab ka Metasploit-Frameworkit kasutada arvutisüsteemide turvalisuse kontrollimiseks või võrkudesse ja süsteemidesse sissemurdmiseks. Sarnaselt paljude teiste turbetööriistadega saab Metasploit Frameworkit kasutada nii volitatud kui ka volitamata toiminguteks.

Metasploit Framework'i installimiseks oma Ubuntu operatsioonisüsteemi toimige järgmiselt

Paigaldamine

Metasploit Frame on hõlpsasti installitav ja sellel on mõned sõltuvused. Enne installimist värskendage kindlasti oma Ubuntu

$ sudo apt-get värskendus
$ sudo apt-get upgrade

Sõltuvuste installimine

Enne installimist peate installima järgmised sõltuvused asjakohane käsk

[meiliga kaitstud]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essential
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev leia libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev

Paigaldamine

curlit kasutatakse failide edastamiseks kaugarvutitest ja see toetab paljusid protokolle, me kasutame seda metasploit raamistiku koodi allalaadimiseks.

[meiliga kaitstud]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploit
omnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \

Seejärel muutke käivitatava koodi õigusi käsuga chmod, seejärel käivitage see

Õigused:
omanik = lugemine ja kirjutamine (rw-)
rühm = loe (r--)
muu = pole (---)
Omandiline kuuluvus:
omanik = juur
rühm = vari
$ chmod 755 msfinstall

Metasploit liidesed

Metasploit Frameworkil on veebiliides, GUI liides (Armitage ja Cobal Strike) ja käsurea liidesed (msfcli, msfconsole). Samuti pakub see API-sid nagu msgrpc Metasploiti kaugjuhtimiseks või selle kasutamiseks koos mõne mõne skriptikeelega automatiseerimiseks.

Sellel on ka mõned muud tööriistad ja funktsioonid, mis võivad genereerida kestakoode ja kasulikke koormusi ning kombineerida neid teiste õigustatud käivitatavatega.

Msfconsole on Metasploiti võimas käsurealiides. Selle käivitamiseks käivitage esmalt postgresql-teenus Type

[meiliga kaitstud]: ~ $ sudo service postgresql start
[meiliga kaitstud]: ~ $ sudo msfconsole

Metasploiti käsiraamat

Metasploiti käsiraamatust tavalised käsud

abi (või '?') - näitab saadaolevaid käske msfconsole'is

näidata ekspluateerimisi - näitab ekspluateid, mida saate käivitada (meie puhul siin ms05_039_pnp ära kasutada)

näita kasulikke koormusi - näitab erinevaid kasuliku koormuse valikuid, mida saate rakendada kasutatavas süsteemis, näiteks käsukesta kudemine, käivitamiseks programmide üleslaadimine jne. (meie puhul siin win32_reverse ära kasutada)

info ära [ära kasutama nimi] - näitab konkreetse ärinime kirjeldust koos selle erinevate võimaluste ja nõuetega (nt. info ärakasutamine ms05_039_pnp näitab teavet selle konkreetse rünnaku kohta)

info kasulik koormus [kasuliku koore nimi] - näitab konkreetse kasuliku koormuse nime kirjeldust koos selle erinevate võimaluste ja nõuetega (nt. info kasulik koormus win32_reverse näitab teavet käsukesta kudemise kohta)

kasuta [ära kasutama nime] - käsib msfconsole'il siseneda konkreetse ekspluateerimise keskkonda (nt. kasutage ms05_039_pnp avab selle konkreetse ekspluateerimise jaoks käsuviiba ms05_039_pnp>

näita valikuid - näitab konkreetse ekspluateerimise parameetreid, millega töötate

näita kasulikke koormusi - näitab kasulikke koormusi, mis ühilduvad konkreetse kasutusega, millega töötate

määrake PAYLOAD - võimaldab teil määrata oma kasutuse konkreetse kasuliku koormuse (selles näites, sea ​​PAYLOAD win32_reverse)

näita sihtmärke - näitab saadaolevaid siht-OS-e ja rakendusi, mida saab kasutada

seatud SIHT - võimaldab teil valida konkreetse OS-i / rakenduse (selles näites kasutan määrake Siht 0 kõigile Windows 2000 ingliskeelsetele versioonidele)

määrake RHOST - võimaldab teil määrata oma sihthosti IP-aadressi (selles näites, määrake RHOST 10.0.0.200)

määrake LHOST - võimaldab teil määrata kohaliku hosti IP-aadressi vastupidise side jaoks, mis on vajalik vastupidise käsukesta avamiseks (selles näites, seatud LHOST 10.0.0.201)

tagasi - võimaldab teil väljuda praegusest kasutamiskeskkonnast, mille olete laadinud, ja minna tagasi msfconsole'i ​​peamise viiba juurde

Järeldus

Metasploit on väga kasulik raamistik, mida kasutavad läbitungimise testijad ja haavatavuse uurijad. Mõned muud kommertstööriistad pakuvad sarnast funktsionaalsust, kuid Metasploit on populaarne tänu platvormidevahelisele toele ning hõlpsasti kasutatavatele GUI ja CLI liidestele. See kehtib eriti läbitungimise testijate ja punaste meeskondade jaoks, kuid igaüks saab seda kasutada oma kodu või ettevõtte võrgu turvalisuse tagamiseks. Kui olete huvitatud Metasploiti õppimisest, on siin suurepärane tasuta ressurss.