| Metasploit Framework | |
|---|---|
| Típusú | Információ biztonság |
| Fejlesztő | Rapid7 |
| Beírva | rubin |
| Operációs rendszer | Linux és más UNIX-szerű , Windows |
| Hardver platform | Microsoft Windows [2] , macOS [2] , BSD [2] és Linux [2] |
| legújabb verzió | 6.0.1 [1] (2020. augusztus 13.) |
| Állapot | BSD licenc |
| Engedély | Keretrendszer: BSD , Community/Express/Pro: Saját |
| Weboldal | metasploit.com |
| Médiafájlok a Wikimedia Commons oldalon | |
A Metasploit Project egy információbiztonsági projekt . Úgy tervezték , hogy információkat nyújtson a sebezhetőségekről , segítsen aláírások létrehozásában az IDS - ekhez , valamint a kihasználások létrehozásához és teszteléséhez . A leghíresebb projekt a Metasploit Framework , amely egy kényelmes platform exploit létrehozásához és hibakereséséhez . Ezenkívül a projekt tartalmaz egy műveleti kód adatbázist , egy shellkód archívumot és információkat az információbiztonsági kutatásokról.
A Metasploit 2003 júliusában jött létre. Az 1.0-s verzió Perlben íródott, és egy átok - alapú pszeudografikus felülettel rendelkezik . A szerző HD Moore volt. Amikor a második (2.x) verzión dolgozott, Matt Miller és számos önkéntes csatlakozott a HD Moore-hoz. A harmadik verziót Rubyban teljesen átírták, a Metasploit LLC fejlesztette (a fejlesztők 2006-ban alapították). 2008-ban a Metasploit Framework licencet védettről BSD -re változtatták . 2009-ben a sebezhetőséget kezelő Rapid7 cég bejelentette a Metasploit, egy népszerű nyílt forráskódú, kettős felhasználású behatolási tesztcsomag felvásárlását . A segédprogram nem kereskedelmi verziója továbbra is mindenki számára elérhető lesz.
Kereskedelmi megfelelőihez hasonlóan a Metasploit ingyenes verzióját is használhatják rendszergazdák és biztonsági szakemberek a számítógépes rendszerek védelmére, valamint hackerek vagy scriptkiddy -k is használhatják , hogy illetéktelenül hozzáférjenek távoli rendszerekhez.
Egy eszköz exploit létrehozásához, teszteléséhez és használatához. Lehetővé teszi exploitok létrehozását a szükséges "hasznos teherrel" (payloads) egy adott esetben , amely sikeres támadás esetén, például shell vagy VNC - kiszolgáló telepítése esetén kerül végrehajtásra. A keretrendszer lehetővé teszi a shellkód titkosítását is , amely elrejti a támadás tényét az IDS vagy az IPS elől.
A támadás végrehajtásához információkra van szükség a távoli kiszolgálóra telepített szolgáltatásokról és azok verziójáról, vagyis további kutatásokra van szükség olyan eszközökkel, mint az nmap vagy a nessus .
Új exploitok írásához szükséges eszköz . Lehetővé teszi exploitok írását, amelyek az operációs rendszerek különböző verziói alatt működnek.