आठ साल बाद अंतिम महत्वपूर्ण शाखा के गठन, की शुरूआत भेद्यता विश्लेषण मंच, Metasploit फ्रेमवर्क अपने नवीनतम संस्करण 5.0 में।
वर्तमान में, Metasploit फ्रेमवर्क पैकेज में विभिन्न कारनामों और हमले के तरीकों के कार्यान्वयन के साथ 3795 मॉड्यूल शामिल हैं।
यह परियोजना एक सूचना आधार भी रखती है जिसमें लगभग 136710 कमजोरियां हैं। Metasploit कोड Ruby में लिखा गया है और BSD लाइसेंस के तहत वितरित किया गया है। मॉड्यूल रूबी, पायथन और गो में विकसित किए जा सकते हैं।
Metasploit कंप्यूटर सुरक्षा के लिए एक ओपन सोर्स प्रोजेक्ट है, जो प्रवेश परीक्षण "पेन्टिंग" में सुरक्षा कमजोरियों और सहायता के बारे में जानकारी प्रदान करता है और घुसपैठ का पता लगाने वाली प्रणालियों के लिए हस्ताक्षर का विकास करता है।
इसका सबसे अच्छा ज्ञात सबप्रोजेक्ट है Metasploit फ्रेमवर्क, एक रिमोट मशीन के खिलाफ कारनामे विकसित करने और चलाने के लिए। अन्य महत्वपूर्ण उपप्रोजेक्ट ओपकोड (ओपकोड) डेटाबेस, एक शेलकोड फ़ाइल और सुरक्षा अनुसंधान हैं।
Metasploit फ्रेमवर्क आईटी सुरक्षा विशेषज्ञों को तेजी से विकास और कमजोरियों के डिबगिंग के लिए उपकरणों का एक सेट प्रदान करता है, साथ ही कमजोरियों और उन प्रणालियों को सत्यापित करने के लिए जो सिस्टम एक हमले में सफल होते हैं।
वास्तविक कारनामों की प्रयोज्यता का परीक्षण करने के लिए कमजोरियों के लिए नेटवर्क और परीक्षण प्रणालियों को स्कैन करने के लिए एक बुनियादी कमांड लाइन इंटरफ़ेस प्रस्तावित है। समुदाय और प्रो संस्करणों के हिस्से के रूप में, एक सहज ज्ञान युक्त वेब इंटरफेस भी प्रदान किया जाता है।
मेटास्प्लोइट 5.0 प्रमुख संवर्द्धन
इस नई रिलीज के साथ "निष्कासन" मॉड्यूल जोड़ा गया था, जो उपयोगकर्ता को एंटीवायरस सक्रियण को दरकिनार करते हुए निष्पादन योग्य पेलोड फाइलें बनाने की अनुमति देता है।
मॉड्यूल सिस्टम की जाँच करते समय अधिक यथार्थवादी स्थितियों को पुन: पेश करना संभव बनाता हैठेठ मैलवेयर एंटीवायरस तकनीकों का एक खाता दे रहा है।
उदाहरण के एंटीवायरस से बचने के लिए शेल कोड एन्क्रिप्शन, कोड रैंडमाइजेशन, और अंडर-एमुलेटर लॉक निष्पादन जैसी तकनीकों का उपयोग किया जाता है।
रूबी भाषा के अलावा, पायथन और गो को अब फ्रेमवर्क के लिए बाहरी मॉड्यूल विकसित करने के लिए उपयोग किया जा सकता है।
भी एक बुनियादी वेब सेवा ढांचा जोड़ा गया है जो REST API को लागू करता है कार्यों को स्वचालित करने और डेटाबेस के साथ काम करने के लिए, कई प्रमाणीकरण योजनाओं का समर्थन करता है और संचालन के समानांतर निष्पादन के लिए अवसर प्रदान करता है;
Metasploit 5.0 में JSON-RPC पर आधारित कार्यान्वित API है, यह एकीकरण को सरल करता है Metasploit द्वारा विभिन्न उपकरणों और प्रोग्रामिंग भाषाओं के साथ।
उपयोगकर्ता अब कई Metasploit कंसोल और बाहरी टूलकिट को जोड़ने के लिए अपनी खुद की PostgreSQL RESTful सेवा चला सकते हैं।
इसके अलावा, डेटाबेस और कंसोल (msfconsole) के साथ संचालन के समानांतर प्रसंस्करण की संभावना प्रदान की जाती है, जो डेटाबेस की सेवा करने वाले सेवा के कंधों पर कुछ पैकेज संचालन को निष्पादित करना संभव बनाता है।
पेलोड के लिए, मेटाशेल और मेटा कमांड "बैकग्राउंड" की अवधारणा को लागू किया जाता है, जो आपको रिमोट साइड पर ऑपरेशन के बाद बैकग्राउंड और डाउनलोड में बैकग्राउंड सेशन चलाने की अनुमति देता है, और एक मीटरपरेटर-आधारित सेशन का उपयोग किए बिना उन्हें प्रबंधित करता है।
अंत में अंतिम बिंदु जिसे हाइलाइट किया जा सकता है वह यह है कि एक बार में एक मॉड्यूल के साथ कई मेजबानों को सत्यापित करने की क्षमता जोड़ी गई थी आरएचओएसटीएस विकल्प में आईपी पते की सीमा को कॉन्फ़िगर करके या URL "फ़ाइल: //" के माध्यम से / etc / मेजबान प्रारूप में पते के साथ फ़ाइल के लिए एक लिंक निर्दिष्ट करके;
खोज इंजन को फिर से डिज़ाइन किया गया है, जिसने स्टार्टअप समय को छोटा कर दिया और डेटाबेस को निर्भरता से हटा दिया।
मेटास्प्लोइट 5.0 कैसे प्राप्त करें?
जो लोग Metasploit 5.0 के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, परियोजना की आधिकारिक वेबसाइट पर जा सकते हैं जहाँ आप उस संस्करण को डाउनलोड कर सकते हैं जिसका आपको उपयोग करने की आवश्यकता है।
चूंकि मेटास्प्लोइट के दो संस्करण हैं, एक समुदाय (मुक्त) और प्रो संस्करण रचनाकारों के प्रत्यक्ष समर्थन के साथ।
पैरा हम में से जो लिनक्स उपयोगकर्ता हैं वे टर्मिनल खोलकर और निष्पादित करके इस नए संस्करण को प्राप्त कर सकते हैं:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall