आठ वर्षांनंतर शेवटच्या महत्त्वपूर्ण शाखेत लाँच असुरक्षा विश्लेषण मंच, त्याच्या नवीनतम आवृत्ती 5.0 मध्ये मेटास्प्लाइट फ्रेमवर्क.
सध्या, मेटास्प्लोइट फ्रेमवर्क पॅकेजमध्ये विविध शोषण आणि आक्रमण पद्धतींच्या अंमलबजावणीसह 3795 मॉड्यूल समाविष्ट आहेत.
प्रकल्पात सुमारे 136710 असुरक्षा असलेले माहिती बेस देखील राखले आहे. मेटास्प्लाइट कोड रुबीमध्ये लिहिलेला आहे आणि बीएसडी परवान्याअंतर्गत वितरीत केला आहे. मॉड्यूल रूबी, पायथन आणि गो मध्ये विकसित केली जाऊ शकतात.
संगणकाच्या सुरक्षिततेसाठी मेटास्प्लाइट हा एक मुक्त स्त्रोत प्रकल्प आहे, जी सुरक्षा असुरक्षांबद्दल माहिती प्रदान करते आणि प्रवेश घुसळणीच्या तपासणीसाठी "पेन्टींग" आणि स्वाक्षरीच्या विकासात मदत करते.
त्याचे सर्वात चांगले ज्ञात सबप्रोजेक्ट आहे मेटास्प्लोइट फ्रेमवर्क, रिमोट मशीन विरूद्ध शोषण विकसित आणि चालविण्याचे एक साधन. इतर महत्त्वाचे सबप्रोजेक्ट्स म्हणजे ऑपकोड (ऑपकोड) डेटाबेस, एक शेलकोड फाइल आणि सुरक्षा संशोधन.
मेटास्प्लाइट फ्रेमवर्क आयटी सुरक्षा तज्ञांना वेगवान विकास आणि असुरक्षा डीबग करण्यासाठी साधनांचा एक संच प्रदान करते, तसेच एखादा हल्ला यशस्वी झाल्यास असुरक्षितता आणि सिस्टमद्वारे केलेल्या सिस्टमची पडताळणी करणे.
नेटवर्कला स्कॅन करण्यासाठी मूळ कमांड लाइन इंटरफेस आणि असुरक्षिततेसाठी चाचणी प्रणाली प्रस्तावित आहे, त्यासह वास्तविक शोषणांच्या लागू करण्याच्या चाचणीसह. समुदाय आणि प्रो आवृत्तींचा भाग म्हणून, एक अंतर्ज्ञानी वेब इंटरफेस देखील प्रदान केला आहे.
मेटास्प्लोइट 5.0 मोठी वर्धने
या नवीन रिलीझसह "चुकवणे" मॉड्यूल जोडले गेले होते, जे अँटीव्हायरस .क्टिव्हिटीज मागे ठेवून एक्झिक्युटेबल पेलोड फाइल्स तयार करण्यास वापरकर्त्यास अनुमती देते.
मॉड्यूल सिस्टम तपासताना अधिक वास्तववादी परिस्थितींचे पुनरुत्पादन करणे शक्य करते, ठराविक अँटीव्हायरस मालवेयर तंत्राचा एक खाते देऊन.
उदाहरणार्थ, अँटीव्हायरसपासून बचाव करण्यासाठी शेल कोड कूटबद्धीकरण, कोड यादृच्छिकरण आणि अंडर-इम्युलेटर लॉक एक्झिक्युशन यासारख्या तंत्रे वापरली जातात.
रुबी भाषेव्यतिरिक्त, पायथन आणि गो आता फ्रेमवर्कसाठी बाह्य विभाग विकसित करण्यासाठी वापरले जाऊ शकतात.
तसेच एक मूलभूत वेब सर्व्हिसेस फ्रेमवर्क जोडला गेला आहे जो REST API ची अंमलबजावणी करतो कार्ये स्वयंचलित करण्यासाठी आणि डेटाबेससह कार्य करण्यासाठी, एकाधिक प्रमाणीकरण योजनांना समर्थन देते आणि ऑपरेशनच्या समांतर अंमलबजावणीसाठी संधी देते;
मेटास्प्लोइट 5.0 मध्ये जेएसओएन-आरपीसीवर आधारित एक अंमलबजावणी केलेले API आहे, जे एकीकरण सुलभ करते मेटास्प्लोइटद्वारे विविध साधने आणि प्रोग्रामिंग भाषेसह.
एकाधिक मेटास्प्लाइट कन्सोल आणि बाह्य टूलकिट कनेक्ट करण्यासाठी वापरकर्ते आता त्यांची स्वत: ची पोस्टग्रेएसक्यूएल रेस्टॉरफुल सेवा चालवू शकतात.
दुसरीकडे, डेटाबेस आणि कन्सोल (एमएसएफकोनसोल) सह ऑपरेशन्सच्या समांतर प्रक्रियेची शक्यता प्रदान केली गेली आहे, ज्यामुळे सेवेच्या खांद्यावर काही पॅकेज ऑपरेशन्स कार्यान्वित करणे शक्य होते जे डेटाबेसची सेवा देते.
पेलोडसाठी, मेटा-शेल संकल्पना आणि मेटा-कमांड "बॅकग्राउंड" लागू केले गेले आहे, जे आपल्याला पार्श्वभूमीत पार्श्वभूमी सत्र चालविण्यास आणि रिमोट बाजूच्या ऑपरेशननंतर डाउनलोड करण्यास परवानगी देते आणि मीटर-आधारित-आधारित सत्र न वापरता त्यांचे व्यवस्थापन करते.
शेवटी हायलाइट करणारा शेवटचा मुद्दा म्हणजे एकाच वेळी एका मॉड्यूलसह एकाधिक यजमानांची पडताळणी करण्याची क्षमता जोडली गेली आरएचओएसटीएस पर्यायात आयपी पत्त्यांची श्रेणी कॉन्फिगर करून किंवा URL "फाइल: //" द्वारे पत्त्यासह फाइलमध्ये दुवा निर्दिष्ट करून / "इत्यादी स्वरूपात";
शोध इंजिनचे पुन्हा डिझाइन केले गेले आहे, ज्याने प्रारंभ वेळ कमी केला आणि डेटाबेस निर्भरतेपासून दूर केला.
मेटास्प्लोइट 5.0 कसे मिळवावे?
मेटास्प्लोईट 5.0 ची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यात स्वारस्य असलेल्यांसाठी, प्रकल्पाच्या अधिकृत वेबसाइटवर जाऊ शकता जिथे आपण वापरण्याची आवश्यकता असलेली आवृत्ती आपण डाउनलोड करू शकता.
मेटास्प्लोइटमध्ये निर्मात्यांच्या थेट समर्थनासह दोन समुदाय, एक समुदाय (विनामूल्य) आणि प्रो आवृत्ती आहे.
परिच्छेद आपल्यापैकी जे लिनक्स वापरकर्ते आहेत ते टर्मिनल उघडून आणि कार्यान्वित करून ही नवीन आवृत्ती प्राप्त करू शकतात:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall