Po aštuonerių metų paskutinės reikšmingos šakos susiformavimo, paleidimas pažeidžiamumo analizės platforma, „Metasploit Framework“ naujausia 5.0 versija.
Šiuo metu „Metasploit Framework“ pakete yra 3795 moduliai, kuriuose įdiegti įvairūs išnaudojimo ir atakos metodai.
Projektas taip pat palaiko informacinę bazę, kurioje yra apie 136710 XNUMX pažeidžiamumų. „Metasploit“ kodas yra parašytas „Ruby“ ir platinamas pagal BSD licenciją. Moduliai gali būti kuriami „Ruby“, „Python“ ir „Go“.
„Metasploit“ yra atviro kodo kompiuterių saugos projektas, kurioje pateikiama informacija apie saugumo spragas ir pagalba įsiskverbimo bandymuose „Pentesting“ bei parašų kūrimas įsilaužimo aptikimo sistemoms.
Geriausiai žinomas jo paprojektas yra „Metasploit Framework“ - įrankis, skirtas kurti ir valdyti išnaudojimus prieš nuotolinę mašiną. Kiti svarbūs paprojektai yra „opcode“ („opcode“) duomenų bazės, „shellcode“ failas ir saugumo tyrimai.
„Metasploit“ sistema teikia IT saugos specialistams įrankių rinkinį, skirtą sparčiai kurti ir pašalinti pažeidžiamumus, taip pat patikrinti pažeidžiamumą ir sistemas, kurias sistemos vykdo, jei ataka yra sėkminga.
Siūloma pagrindinė komandinės eilutės sąsaja nuskaityti tinklą ir išbandyti sistemas dėl pažeidžiamumo, įskaitant tikrojo išnaudojimo pritaikomumo testavimą. Kaip „Community“ ir „Pro“ leidimų dalis taip pat pateikiama intuityvi interneto sąsaja.
Pagrindiniai „Metasploit 5.0“ patobulinimai
Su šiuo nauju leidimu Buvo pridėtas „išsisukinėjimo“ modulis, leidžiantis vartotojui sukurti vykdomuosius naudingosios apkrovos failus, apeinant antivirusinę veiklą.
Modulis leidžia atkurti tikroviškesnes sąlygas tikrinant sistemą, pateikiant tipiškų kenkėjiškų programų antivirusinių metodų aprašą.
Pavyzdžiui, Tokie metodai kaip apvalkalo kodo šifravimas, kodo atsitiktinių parinkčių parinkimas ir nepakankamas emuliatoriaus užrakto vykdymas yra naudojami siekiant išvengti antivirusinės programos.
Be rubinų kalbos, Dabar „Python and Go“ galima naudoti kuriant išorinius „Framework“ modulius.
taip pat pridėta pagrindinė žiniatinklio paslaugų sistema, įgyvendinanti REST API automatizuoti užduotis ir dirbti su duomenų bazėmis, palaiko kelias autentifikavimo schemas ir siūlo lygiagrečių operacijų vykdymo galimybes;
„Metasploit 5.0“ turi įdiegtą API, pagrįstą JSON-RPC, tai supaprastina integraciją pateikė Metasploit su įvairiomis priemonėmis ir programavimo kalbomis.
Vartotojai dabar gali valdyti savo „PostgreSQL RESTful“ paslaugą, kad sujungtų kelias „Metasploit“ konsoles ir išorinius įrankių rinkinius.
Be to, numatyta galimybė lygiagrečiai apdoroti operacijas su duomenų baze ir konsole (msfconsole), kuris leidžia atlikti kai kurias paketų operacijas ant duomenų bazę aptarnaujančios tarnybos pečių.
Naudingosios apkrovos atveju yra įgyvendinama metashell ir meta komandos „fonas“ koncepcija, leidžianti paleisti fono sesijas fone ir atsisiųsti po operacijos nuotolinėje pusėje, ir valdyti jas nenaudojant „Meterpreter“ seanso.
Pagaliau paskutinis akcentuojamas dalykas yra tai, kad buvo pridėta galimybė patikrinti kelis kompiuterius vienu moduliu vienu metu sukonfigūruojant IP adresų diapazoną parinktyje RHOSTS arba nurodant nuorodą į failą su adresais / etc / hosts formatu per URL „file: //“;
Paieškos variklis buvo pertvarkytas, o tai sutrumpino paleidimo laiką ir pašalino duomenų bazę iš priklausomybių.
Kaip gauti „Metasploit 5.0“?
Tiems, kurie nori įdiegti šią naują „Metasploit 5.0“ versiją, gali eiti į oficialią projekto svetainę kur galite atsisiųsti reikiamą versiją.
Kadangi „Metasploit“ turi dvi versijas, viena bendruomenė (nemokama) ir „Pro“ versija su tiesioginiu kūrėjų palaikymu.
į Tie iš mūsų, kurie yra „Linux“ vartotojai, gali įsigyti šią naują versiją atidarydami terminalą ir vykdydami:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall