Οκτώ χρόνια αργότερα του σχηματισμού του τελευταίου σημαντικού κλάδου, την έναρξη του πλατφόρμα ανάλυσης ευπάθειας, Το Metasploit Framework στην τελευταία του έκδοση 5.0.
Επί του παρόντος, Το πακέτο Metasploit Framework περιλαμβάνει 3795 ενότητες με την υλοποίηση διαφόρων μεθόδων εκμετάλλευσης και επίθεσης.
Το έργο διατηρεί επίσης μια βάση πληροφοριών που περιέχει περίπου 136710 ευπάθειες. Ο κώδικας Metasploit είναι γραμμένος σε Ruby και διανέμεται με την άδεια BSD. Οι ενότητες μπορούν να αναπτυχθούν σε Ruby, Python και Go.
Το Metasploit είναι ένα έργο ανοιχτού κώδικα για την ασφάλεια του υπολογιστή, η οποία παρέχει πληροφορίες σχετικά με τις ευπάθειες ασφαλείας και τη βοήθεια για τον έλεγχο διείσδυσης "Pentesting" και την ανάπτυξη υπογραφών για συστήματα ανίχνευσης εισβολής.
Το πιο γνωστό υποέργο του είναι το Metasploit Framework, ένα εργαλείο για την ανάπτυξη και εκτέλεση εκμεταλλεύσεων σε απομακρυσμένο μηχάνημα. Άλλα σημαντικά υποέργα είναι οι βάσεις δεδομένων opcode (κώδικας λειτουργίας), ένα αρχείο κώδικα shell και η έρευνα ασφάλειας.
Το πλαίσιο Metasploit παρέχει στους ειδικούς της ασφάλειας πληροφοριών ένα σύνολο εργαλείων για ταχεία ανάπτυξη και εντοπισμό σφαλμάτων τρωτών σημείων, καθώς και για την επαλήθευση των τρωτών σημείων και των συστημάτων που εκτελούν τα συστήματα σε περίπτωση που μια επίθεση είναι επιτυχής.
Προτείνεται μια βασική διεπαφή γραμμής εντολών για τη σάρωση του δικτύου και των δοκιμαστικών συστημάτων για ευπάθειες, συμπεριλαμβανομένης της δοκιμής της εφαρμογής των πραγματικών εκμεταλλεύσεων. Ως μέρος των εκδόσεων Κοινότητας και Pro, παρέχεται επίσης μια διαισθητική διεπαφή ιστού.
Metasploit 5.0 σημαντικές βελτιώσεις
Με αυτήν τη νέα κυκλοφορία Προστέθηκε η ενότητα "αποφυγή", η οποία επιτρέπει στο χρήστη να δημιουργήσει εκτελέσιμα αρχεία ωφέλιμου φορτίου, παρακάμπτοντας τις ενεργοποιήσεις προστασίας από ιούς.
Η ενότητα καθιστά δυνατή την αναπαραγωγή πιο ρεαλιστικών συνθηκών κατά τον έλεγχο του συστήματος, υλοποιώντας τυπικές τεχνικές προστασίας από ιούς κακόβουλου λογισμικού.
Π.χ. Τεχνικές όπως κρυπτογράφηση shellcode, κρυπτογράφηση κώδικα και αποκλεισμός εκτέλεσης κάτω από τον εξομοιωτή χρησιμοποιούνται για την αποφυγή προστασίας από ιούς.
Εκτός από τη γλώσσα Ruby, Τα Python και Go μπορούν πλέον να χρησιμοποιηθούν για την ανάπτυξη εξωτερικών λειτουργικών μονάδων για το Framework.
επίσης έχει προστεθεί ένα βασικό πλαίσιο υπηρεσιών Ιστού που εφαρμόζει ένα REST API να αυτοματοποιεί εργασίες και να λειτουργεί με βάσεις δεδομένων, υποστηρίζει πολλαπλά σχήματα ελέγχου ταυτότητας και προσφέρει ευκαιρίες για παράλληλη εκτέλεση λειτουργιών.
Το Metasploit 5.0 διαθέτει ένα API που βασίζεται στο JSON-RPC, που απλοποιεί την ολοκλήρωση από το Metasploit με διάφορα εργαλεία και γλώσσες προγραμματισμού.
Οι χρήστες μπορούν πλέον να τρέξουν τη δική τους υπηρεσία PostgreSQL RESTful για σύνδεση σε διάφορες κονσόλες Metasploit και εξωτερικά κιτ εργαλείων.
Επιπλέον, παρέχεται η δυνατότητα παράλληλης επεξεργασίας των πράξεων με τη βάση δεδομένων και την κονσόλα (msfconsole)., που καθιστά δυνατή την εκτέλεση ορισμένων λειτουργιών πακέτων στους ώμους της υπηρεσίας που εξυπηρετεί τη βάση δεδομένων.
Για το ωφέλιμο φορτίο, εφαρμόζεται η έννοια meta-shell και το meta-command "background", το οποίο σας επιτρέπει να εκτελείτε συνεδρίες στο παρασκήνιο και να πραγματοποιείτε λήψεις μετά τη λειτουργία στην απομακρυσμένη πλευρά και να τις διαχειρίζεστε χωρίς να χρησιμοποιήσετε μια συνεδρία που βασίζεται σε Meterpreter.
Τελικά Το τελευταίο σημείο που μπορεί να επισημανθεί είναι ότι προστέθηκε η δυνατότητα επαλήθευσης πολλαπλών κεντρικών υπολογιστών με μία λειτουργική μονάδα ταυτόχρονα ρυθμίζοντας το εύρος των διευθύνσεων IP στην επιλογή RHOSTS ή καθορίζοντας έναν σύνδεσμο προς το αρχείο με τις διευθύνσεις στη μορφή / etc / hosts μέσω της διεύθυνσης URL "file: //";
Η μηχανή αναζήτησης έχει επανασχεδιαστεί, γεγονός που μείωσε τον χρόνο εκκίνησης και αφαίρεσε τη βάση δεδομένων εξαρτήσεων.
Πώς να αποκτήσετε το Metasploit 5.0;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση του Metasploit 5.0, μπορείτε να μεταβείτε στον επίσημο ιστότοπο του έργου από όπου μπορείτε να κατεβάσετε την έκδοση που πρέπει να χρησιμοποιήσετε.
Δεδομένου ότι το Metasploit έχει δύο εκδόσεις, μια κοινότητα (δωρεάν) και την έκδοση Pro με άμεση υποστήριξη από τους δημιουργούς.
να Όσοι από εμάς είναι χρήστες Linux μπορούν να αποκτήσουν αυτήν τη νέα έκδοση ανοίγοντας ένα τερματικό και εκτελώντας:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall