Metasploit Framework 5.0нин жаңы версиясы буга чейин чыккан

Metasploit

Сегиз жылдан кийин акыркы маанилүү бутактын пайда болушунан, ишке киргизүү аялуу жерлерди талдоо платформасы, Metasploit Framework 5.0 версиясында.

Азыркы учурда, Metasploit Framework пакети ар кандай эксплуатацияларды жана чабуул ыкмаларын ишке ашыруу менен 3795 модулду камтыйт.

Долбоор ошондой эле болжол менен 136710 XNUMX аялуу жерлерди камтыган маалыматтык базаны сактайт. Metasploit коду Ruby тилинде жазылган жана BSD лицензиясынын негизинде таркатылган. Модулдарды Ruby, Python жана Go программаларында иштеп чыгууга болот.

Metasploit - бул компьютердин коопсуздугу үчүн ачык булактуу долбоор, коопсуздуктун аялуу жерлери жөнүндө маалыматты камтыйт жана "Pentesting" кирүү тестирлөөсүнө жардам жана кирүүнү аныктоо тутумдары үчүн колтамгаларды иштеп чыгуу.

Анын эң белгилүү чакан долбоору болуп саналат Metasploit Framework, алыскы машинага каршы эрдиктерди иштеп чыгуу жана иштетүү куралы. Башка маанилүү чакан долбоорлор - бул opcode (opcode) маалымат базалары, shellcode файлы жана коопсуздукту изилдөө.

Metasploit алкагы IT коопсуздугу боюнча адистерге аялуу жерлерди тез арада иштеп чыгуу жана мүчүлүштүктөрдү оңдоо каражаттары топтомун сунуш кылат, ошондой эле чабуул ийгиликтүү болгон учурда, системалар жүргүзгөн аялуу жерлерди жана тутумдарды текшерүү.

Тармактын сканерлөөсү үчүн негизги буйрук сап интерфейси сунуш кылынат жана сыноо тутумдары аялуу жерлерине текшерилет, анын ичинде чыныгы эксплуатациялардын колдонулушун текшерүү. Коомдоштуктун жана Pro басылмаларынын бир бөлүгү катары интуитивдүү веб интерфейс да берилет.

Metasploit 5.0 негизги өркүндөтүүлөр

Бул жаңы чыгаруу менен антивирустук активацияларды айланып өтүп, колдонуучуга жүктөлүүчү жүктөлүүчү файлдарды түзүүгө мүмкүндүк берген "качуу" модулун кошумчалады.

модулу тутумду текшерүүдө реалдуу шарттарды көбөйтүүгө мүмкүнчүлүк берет, зыяндуу программанын кадимки антивирус техникасынын эсебин берүү.

Мисалы, Антивирусту болтурбоо үчүн кабык кодун шифрлөө, кодду рандомизациялоо жана эмулятордун кулпусун аткаруу сыяктуу ыкмалар колдонулат.

Рубин тилинен тышкары, Python жана Go эми Framework үчүн тышкы модулдарды иштеп чыгууда колдонулат.

msf-console-metasploit5-1

дагы REST API ишке ашырган негизги веб-кызмат алкагы кошулду тапшырмаларды автоматташтыруу жана маалымат базалары менен иштөө, бир нече аутентификация схемаларын колдойт жана операцияларды параллель жүргүзүү мүмкүнчүлүгүн берет;

Metasploit 5.0 программасында JSON-RPC негизделген API бар, интеграцияны жөнөкөйлөтөт Metasploit тарабынан ар кандай шаймандар жана программалоо тилдери менен.

Колдонуучулар эми бир нече Metasploit консолун жана тышкы инструменттерин туташтыруу үчүн өз PostgreSQL RESTful кызматын иштете алышат.

Башка жагынан алганда, маалымат базасы жана консолу (msfconsole) менен операцияларды параллель иштетүү мүмкүнчүлүгү каралган, бул маалыматтар базасын тейлеген кызматтын мойнунда айрым пакеттик операциялардын аткарылышын шарттайт.

Пайдалык жүктөм үчүн меташелдин концепциясы жана "фон" мета буйругу ишке ашырылат, бул фондук сессияларды фондо иштөөгө жана алыскы тараптагы операциядан кийин жүктөөлөрдү жүргүзүүгө жана аларды Meterpreter негизделген сеансты колдонбостон башкарууга мүмкүндүк берет. .

акырында баса белгилеп кете турган акыркы жагдай, бир эле учурда бир модулдун жардамы менен бир нече хостту текшерүү мүмкүнчүлүгү кошулду RHOSTS опциясындагы IP даректердин диапазонун конфигурациялоо аркылуу же "file: //" URL аркылуу / etc / hosts форматындагы даректери бар файлга шилтеме көрсөтүү менен;

Издөө тутуму кайрадан иштелип чыгып, анын натыйжасында ишке кирүү убактысы кыскарып, маалыматтар базасы көзкарандылыктан чыгарылды.

Metasploit 5.0 кантип алууга болот?

Бул Metasploit 5.0 версиясын орнотууга кызыкдар болгондор үчүн, долбоордун расмий сайтына өтсө болот сиз колдонушуңуз керек болгон версиясын жүктөп алсаңыз болот.

Metasploit эки версиясына ээ болгондуктан, бир жамаат (акысыз) жана Pro нускасы жаратуучулардын түздөн-түз колдоосу менен.

Para Linux колдонуучулары бул жаңы версияны терминалды ачып, төмөнкүлөрдү аткарып алса болот:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \

chmod 755 msfinstall && \
./msfinstall


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.