Metasploit
| Metasploit Framework | |
|---|---|
 | |
 | |
| Тип | информационная безопасность |
| Автор | HD Moore[вд] |
| Разработчик | Rapid7 |
| Написана на | Ruby |
| Операционные системы | Linux и др. UNIX-подобные, Windows |
| Дата выпуска | август 2011 |
| Аппаратные платформы | Windows[2], macOS[2], BSD[вд][2] и Linux[2] |
| Последняя версия | |
| Репозиторий | github.com/rapid7/metasp… |
| Состояние | лицензия BSD |
| Лицензия | Framework: BSD, Community/Express/Pro: Проприетарная |
| Сайт | metasploit.com |
 Медиафайлы на Викискладе | |
Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проект Metasploit Framework — как удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям информационной безопасности.
Metasploit был создан в июле 2003 года. Версия 1.0 была написана на языке Perl и содержала псевдографический интерфейс на базе curses. Автором выступал HD Moore. При работе над второй (2.x) версией к HD Moore присоединился Мэтт Миллер и несколько добровольцев. Третья версия была полностью переписана на Ruby, её разрабатывала компания Metasploit LLC (основанная разработчиками в 2006 году). В 2008 году лицензия Metasploit Framework была сменена с проприетарной на BSD. В 2009 фирма Rapid7, занимающаяся управлением уязвимостями, объявила о приобретении Metasploit, популярного открытого программного пакета двойного назначения для проведения тестов на проникновение. Некоммерческая версия утилиты по-прежнему будет доступна для всех желающих.
Как и коммерческие аналоги, бесплатная версия Metasploit может быть использована как системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и хакерами-взломщиками или скрипткиддиc для получения несанкционированного доступа к удаленным системам.
Metasploit Framework
Инструмент для создания, тестирования и использования эксплойтов. Позволяет конструировать эксплойты с необходимой в конкретном случае «полезной нагрузкой» (payloads), которая выполняется в случае удачной атаки, например, установка shell или VNC сервера. Также фреймворк позволяет шифровать шеллкод, что может скрыть факт атаки от IDS или IPS.
Для проведения атаки необходима информация об установленных на удаленном сервере сервисах и их версии, то есть нужно дополнительное исследование с помощью таких инструментов, как nmap или nessus.
База опкодов
Инструмент, необходимый для написания новых эксплойтов. Позволяет писать эксплойты, работающие под различными версиями операционных систем (Windows, MacOS, Linux, Android, Ios, HarmonyOS и т.д.).
Примечания
Литература
- Abhinav Singh. Metasploit Penetration Testing Cookbook. — Packt Publishing, 2012. — 268 p. — ISBN 978-1-84951-742-3.
- Джон Сноу. work Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework // Хакер. — Декабрь 2009.
Ссылки
- The Metasploit Project Официальный сайт
- Metasploit Unleashed Документация от Offensive Security
- Metasploit Resource Portal
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.