Kahdeksan vuotta myöhemmin viimeisen merkittävän haaran muodostumisesta, käynnistäminen haavoittuvuusanalyysi, Metasploit Frameworkin uusin versio 5.0.
tällä hetkellä, Metasploit Framework -paketti sisältää 3795 moduulia, joissa on käytetty erilaisia hyökkäyksiä ja hyökkäysmenetelmiä.
Projekti ylläpitää myös tietokantaa, joka sisältää noin 136710 XNUMX haavoittuvuutta. Metasploit-koodi kirjoitetaan Ruby-muodossa ja jaetaan BSD-lisenssin alla. Moduulit voidaan kehittää Ruby, Python ja Go.
Metasploit on tietoturvan avoimen lähdekoodin projekti, joka tarjoaa tietoja turvallisuushaavoittuvuuksista ja auttaa tunkeutumistestauksessa "Pentesting" ja allekirjoitusten kehittämisessä tunkeutumisen havaitsemisjärjestelmille.
Sen tunnetuin alahanke on Metasploit Framework, työkalu kehittää ja käyttää hyödykkeitä etäkoneita vastaan. Muita tärkeitä aliprojekteja ovat opcode-tietokannat (opcodes), shell-tiedosto ja tietoturvatutkimus.
Metasploit-kehys tarjoaa tietoturva-asiantuntijoille joukon työkaluja haavoittuvuuksien nopeaan kehittämiseen ja virheenkorjaukseensekä tarkistaa haavoittuvuudet ja järjestelmät, joita järjestelmät suorittavat, jos hyökkäys onnistuu.
Peruskomentoriviliittymää ehdotetaan verkon tarkistamiseksi ja haavoittuvuuksien testaamiseksi, mukaan lukien todellisten hyödyntämisten soveltuvuuden testaaminen. Osana yhteisö- ja Pro-versioita on myös intuitiivinen käyttöliittymä.
Metasploit 5.0: n tärkeimmät parannukset
Tämän uuden julkaisun kanssa "Kiertohäiriö" -moduuli lisättiin, jonka avulla käyttäjä voi luoda suoritettavia hyötykuormitiedostoja ohittamalla virustentorjunnan aktivaatiot.
Moduuli mahdollistaa realistisempien olosuhteiden toistamisen järjestelmän tarkistuksen yhteydessä, antamalla selvitys tyypillisistä virustentorjuntaohjelmista.
Esimerkiksi Virustentorjunnan välttämiseksi käytetään tekniikoita, kuten kuorikoodin salausta, koodin satunnaistamista ja emulaattorin lukituksen suorittamista.
Ruby-kielen lisäksi Python and Go -sovellusta voidaan nyt käyttää kehyksen ulkoisten moduulien kehittämiseen.
myös verkkopalvelukehys on lisätty, joka toteuttaa REST-sovellusliittymän automatisoida tehtäviä ja työskennellä tietokantojen kanssa, tukee useita todennustapoja ja tarjoaa mahdollisuuden operaatioiden rinnakkaiseen suorittamiseen;
Metasploit 5.0: lla on toteutettu JSON-RPC-pohjainen sovellusliittymä, se yksinkertaistaa integraatiota kirjoittanut Metasploit useilla työkaluilla ja ohjelmointikielillä.
Käyttäjät voivat nyt käyttää omaa PostgreSQL RESTful -palvelua yhdistääkseen useita Metasploit-konsoleita ja ulkoisia työkalupaketteja.
Lisäksi, tarjotaan mahdollisuus rinnakkaiseen prosessointiin tietokannan ja konsolin (msfconsole) kanssa, joka mahdollistaa joidenkin pakettitoimintojen suorittamisen tietokantaa palvelevan palvelun harteilla.
Hyötykuormaa varten toteutetaan metashell-käsite ja metakomento "tausta", jonka avulla voit suorittaa taustaistuntoja taustalla ja ladata latauksia kaukosäätimen operaation jälkeen ja hallita niitä ilman Meterpreter-pohjaista istuntoa .
Vihdoin viimeinen korostettava kohta on se, että lisättiin kyky tarkistaa useita isäntiä yhdellä moduulilla kerralla määrittämällä IP-osoitteiden alue RHOSTS-vaihtoehdossa tai määrittämällä linkki tiedostoon, jonka osoitteet ovat / etc / hosts-muodossa URL-osoitteen "file: //" kautta;
Hakukone on suunniteltu uudelleen, mikä lyhensi käynnistysaikaa ja poisti tietokannan riippuvuuksista.
Kuinka saada Metasploit 5.0?
Niille, jotka ovat kiinnostuneita asentamaan uuden Metasploit 5.0 -version, voi mennä projektin viralliselle verkkosivustolle josta voit ladata käyttämäsi version.
Koska Metasploitilla on kaksi versiota, yksi yhteisö (ilmainen) ja Pro-versio, jonka luoja tukee suoraan.
että Ne meistä, jotka olemme Linux-käyttäjiä, voivat saada uuden version avaamalla päätelaitteen ja suorittamalla:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall