Взлом и проверка на уязвимости

Metasploit — фреймворк для теста на проникновение

В 2003 году Х. Д. Мур (исследователь кибербезопасности и разработчик программ из США) начал проект Metasploit с намерением создать общедоступный и свободно распространяемый ресурс для получения эксплуатируемого кода для исследований и разработок.

Проекту Metasploit приписывают создание “Metasploit Framework”, который стал фреймворком для экспойта уязвимостей и тестов, используемый для тестирования проникновения ИТ-безопасности и проведения исследования, а также BlackHat взлома!

В 2009 Metasploit был приобретен Rapid7, но все еще управлялся HD до 2013, когда он передал управление отделом Metasploit, чтобы расширить исследовательские возможности Rapid7.

В начале 2016 HD покинул Rapid7 для создания нового предприятия.

Metasploit Framework предоставляет данные об уязвимостях безопасности и помогает в разработке сигнатур идентификаторов и тестировании на проникновение.

Инструмент был полностью переписан на языке программирования Ruby. Если вы новичок в Metasploit или новичок в Metasploit Framework, то вы должны рассматривать этот инструмент как “инструмент эксплуатации уязвимостей”.

Metasploit является бесплатным инструментом?

Да и нет… Metasploit Framework является бесплатным и может быть загружен на любую систему. Поскольку инструмент был приобретен Rapid7, есть два основных проприетарных выпуска под названием Metasploit Pro и Metasploit Express. Если вы новичок в пентестировании и хотите начать работу в области кибербезопасности, мы настоятельно рекомендуем вам начать работу с Metasploit Framework, поскольку уже с ним вы узнаете большое количество информации и получите большое количество возможностей.

В чем разница между Metasploit Framework и Metasploit Pro Framework?

Хотя Metasploit Framework является бесплатным, его функциональность относительно проста. Профессиональные исследователи безопасности, пентестеры и этические хакеры, скорее всего, предпочтут использовать Metasploit Pro, который является полноценным решением для программ безопасности и передовых тестов на проникновение для организаций малого и среднего бизнеса.

Measploit Pro будет использоваться для углубленного аудита ИТ-безопасности.

Что такое инструменты эксплуатации уязвимостей?

Metasploit можно классифицировать по-разному, но мы здесь кратко хотели бы разместить этот инструмент в рамках эксплуатации уязвимостей. Инструменты эксплуатации уязвимостей в основном используются для обнаружения того, может ли злоумышленник обнаружить слабость переполнения для установки вредоносных программ или обнаружить основные недостатки операционной и сетевой системы.

На какой системе работает Metasploit

Metasploit работает на Unix (включая Linux и Mac OS X), а также на Windows, а сама платформа Metasploit была переведена на десятки языков.

Что обычно используется в Metasploit?

Сфера применения Metasploit крайне широка и рассказать обо всем попросту не получиться, но в качестве резюме есть пять применений или “шагов”, для которых pentester или ethical hacker будет использовать Metasploit. Вот эти 5 причин:

Шаг 1: Выбор и настройка кода эксплойта 
Этот шаг требует, чтобы профессионал выбрал код с целью проникновения в целевую систему, воспользовавшись “уязвимостью”, которая по своей сути встроена в целевую коробку или сеть. Metasploit может вытащить почти 1000 эксплойтов для систем Windows, Unix / Linux и Mac OS X

Шаг 2: Проверка цели 
Данный шаг позволяет хакеру обнаружить с большей точностью, если цель проницаема с выбранным эксплойтом. Если нет, то выберите другой!

Шаг 3: Выбор и настройка полезной нагрузки для отправки цели
Это может включать, например, удаленную оболочку или сервер VNC.

Шаг 4: Обход систем IDS / IPS (Intruston Detection System) 
Этот шаг об использовании Metasploit для кодирования и шифрования атаки на essential go ‘под радаром’.

Шаг 5: Выполнение эксплойта 
Все о заключительном и фактическом взломе, который может либо pwn поле или сеть и/ или быть в состоянии удалить данные или испортить веб-сайт (например).

Более подробно о Metasploit можно почитать на официальном сайте.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close