שמונה שנים אחר כך של הקמת הענף המשמעותי האחרון, ההשקה של פלטפורמת ניתוח פגיעות, Framework של Metasploit בגרסתו האחרונה 5.0.
נכון לעכשיו, חבילת Metasploit Framework כוללת 3795 מודולים עם הטמעה של מעללים ושיטות התקפה שונות.
הפרויקט גם מקיים בסיס מידע המכיל כ 136710 נקודות תורפה. קוד Metasploit כתוב ברובי ומופץ ברישיון BSD. ניתן לפתח את המודולים ברובי, פייתון ו- Go.
Metasploit הוא פרויקט קוד פתוח לאבטחת מחשבים, המספק מידע אודות נקודות תורפה ביטחוניות ומסייע בבדיקת חדירה "Pentesting" ופיתוח חתימות למערכות גילוי פריצות.
תוכנית המשנה הידועה ביותר שלה היא Framework של Metasploit, כלי לפיתוח ולהפעלת ניצולים כנגד מכונה מרוחקת. פרוייקטים משנה חשובים אחרים הם מאגרי המידע של opcode (opcode), קובץ shellcode ומחקר אבטחה.
מסגרת Metasploit מספק למומחי אבטחת IT מערך כלים לפיתוח מהיר וניקוי באגים בפגיעויותוכן לאמת את הפגיעות והמערכות שהמערכות מבצעות במקרה שתקיפה תצליח.
מוצע ממשק שורת פקודה בסיסי לסריקת הרשת ובדיקת מערכות לפגיעויות, כולל בדיקת תחולתן של מעללים אמיתיים. כחלק ממהדורות Community ו- Pro, ניתן גם ממשק אינטרנט אינטואיטיבי.
שיפורים עיקריים של Metasploit 5.0
עם המהדורה החדשה הזו נוספה מודול "התחמקות" המאפשר למשתמש ליצור קבצי מטען הפעלה, תוך עקיפת הפעלת אנטי-וירוס.
המודול מאפשר להעתיק תנאים מציאותיים יותר בעת בדיקת המערכת, נותן דין וחשבון על טכניקות אנטי-וירוס זדוניות.
לדוגמה: טכניקות כגון הצפנת קוד מעטפת, אקראיות קוד וביצוע נעילת תת אמולטור משמשות כדי להתחמק מאנטי-וירוס.
בנוסף לשפת רובי, כעת ניתן להשתמש ב- Python and Go לפיתוח מודולים חיצוניים למסגרת.
גם נוספה מסגרת שירותי אינטרנט בסיסית המיישמת REST API לאוטומציה של משימות ועבודה עם בסיסי נתונים, תומך בתוכניות אימות מרובות ומציע הזדמנויות לביצוע מקביל של פעולות;
ל- Metasploit 5.0 יש ממשק API מיושם המבוסס על JSON-RPC, שמפשט את האינטגרציה מאת Metasploit עם כלים ושפות תכנות שונות.
משתמשים יכולים כעת להפעיל שירות RESTful משלהם של PostgreSQL לחיבור מספר קונסולות Metasploit וערכות כלים חיצוניות.
יתר על כן, ניתנת אפשרות לעיבוד מקביל של פעולות עם מסד הנתונים והמסוף (msfconsole)המאפשר לבצע כמה פעולות חבילה על כתפי השירות המשרת את מסד הנתונים.
עבור מטען מטען מיושמים הרעיון של מטאשל ופקודת המטא "רקע" המאפשרת להפעיל הפעלות רקע ברקע והורדות לאחר הפעולה בצד המרוחק, ולנהל אותן ללא שימוש בסשן מבוסס מטרפרטר. .
בסופו של דבר הנקודה האחרונה שניתן להדגיש היא שנוספה היכולת לאמת מספר מארחים עם מודול אחד בבת אחת על ידי קביעת תצורה של טווח כתובות ה- IP באפשרות RHOSTS או על ידי ציון קישור לקובץ עם הכתובות בפורמט / etc / hosts דרך ה- URL "file: //";
מנוע החיפוש עוצב מחדש, מה שקצר את זמן ההפעלה והסיר את מסד הנתונים מהתלות.
כיצד להשיג את Metasploit 5.0?
למי שמעוניין להיות מסוגל להתקין גרסה חדשה זו של Metasploit 5.0, יכול להיכנס לאתר הרשמי של הפרויקט שם תוכלו להוריד את הגרסה בה אתם צריכים להשתמש.
מכיוון של Metasploit יש שתי גרסאות, קהילה אחת (בחינם) וגרסת ה- Pro עם תמיכה ישירה מהיוצרים.
כדי אלו מאיתנו שמשתמשי לינוקס יכולים להשיג את הגרסה החדשה הזו על ידי פתיחת מסוף וביצוע:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall