Sekiz yıl sonra son önemli dalın oluşumunun, lansmanı güvenlik açığı analiz platformu, Metasploit Framework'ün en son sürümü 5.0.
Şu anda, Metasploit Çerçeve paketi, çeşitli açıklardan yararlanma ve saldırı yöntemlerinin uygulanmasını içeren 3795 modül içerir.
Proje ayrıca yaklaşık 136710 güvenlik açığı içeren bir bilgi tabanına da sahiptir. Metasploit kodu Ruby'de yazılmıştır ve BSD lisansı altında dağıtılmaktadır. Modüller Ruby, Python ve Go'da geliştirilebilir.
Metasploit bilgisayar güvenliği için açık kaynaklı bir projedir, güvenlik açıkları hakkında bilgi sağlar ve "Sızma Testi" penetrasyon testlerine ve izinsiz giriş tespit sistemleri için imzaların geliştirilmesine yardımcı olur.
En çok bilinen alt projesi ise Metasploit Framework, uzaktaki bir makineye karşı açıklardan yararlanan yazılımlar geliştirmek ve yürütmek için bir araç. Diğer önemli alt projeler ise işlem kodu veritabanları, kabuk kodu arşivi ve güvenlik araştırmasıdır.
Metasploit Çerçevesi BT güvenlik uzmanlarına, güvenlik açıklarının hızla geliştirilmesi ve hata ayıklanması için bir dizi araç sağlarsaldırının başarılı olması durumunda güvenlik açıklarını ve sistemleri çalıştıran sistemleri doğrulamanın yanı sıra.
Gerçek istismarların uygulanabilirliğini test etmek de dahil olmak üzere ağı taramak ve sistemleri güvenlik açıklarına karşı test etmek için temel bir komut satırı arayüzü önerilmektedir. Topluluk ve Pro sürümlerinin bir parçası olarak sezgisel bir web arayüzü de sağlanmaktadır.
Metasploit 5.0'daki önemli iyileştirmeler
Bu yeni sürümle Kullanıcının antivirüs aktivasyonlarından kaçarak yürütülebilir yük dosyaları oluşturmasına olanak tanıyan "kaçınma" modülü eklendi.
Modül sistemi doğrularken daha gerçekçi koşulların yeniden üretilmesini mümkün kılar, tipik kötü amaçlı yazılımdan koruma tekniklerini hesaba katar.
Örnek Antivirüsten kaçmak için kabuk kodu şifrelemesi, kod rastgeleleştirme ve emülatör altında yürütmeyi engelleme gibi teknikler kullanılır.
Ruby diline ek olarak, Python ve Go artık Çerçeve için harici modüller geliştirmek amacıyla kullanılabilir.
ayrıca REST API uygulayan temel bir web hizmetleri çerçevesi eklendi görevleri otomatikleştirmek ve veritabanlarıyla çalışmak, çeşitli kimlik doğrulama şemalarını desteklemek ve işlemlerin paralel yürütülmesi için fırsatlar sağlamak;
Metasploit 5.0, JSON-RPC'ye dayalı olarak uygulanan bir API'ye sahiptir, entegrasyonu basitleştirir tarafından çeşitli araçlar ve programlama dilleri ile.
Kullanıcılar artık birden fazla Metasploit konsoluna ve harici araç setine bağlanmak için kendi PostgreSQL RESTful hizmetini çalıştırabilirler.
Ayrıca, işlemlerin veritabanı ve konsol (msfconsole) ile paralel olarak işlenmesi imkanı sağlanır, bazı paket işlemlerinin veritabanına hizmet veren hizmetin omuzlarında yürütülmesini mümkün kılar.
Yük için, arka planda arka plan oturumlarını ve uzak tarafta işlem sonrası indirmeleri çalıştırmanıza ve bunları Meterpreter tabanlı bir oturum kullanmadan yönetmenize olanak tanıyan metashell kavramı ve "arka plan" meta komutu uygulanır.
Nihayet Vurgulanabilecek son nokta, birden fazla ana bilgisayarı tek modülle aynı anda kontrol etme yeteneğinin eklenmiş olmasıdır. RHOSTS seçeneğinde IP adresi aralığını yapılandırarak veya “dosya: //” URL'si aracılığıyla /etc/hosts formatındaki adresleri içeren dosyaya bir bağlantı belirterek;
Arama motoru, başlatma süresini kısaltacak ve veritabanı bağımlılıklarını ortadan kaldıracak şekilde yeniden tasarlandı.
Metasploit 5.0 nasıl edinilir?
Metasploit 5.0'ın bu yeni sürümünü kurmak isteyenler için, Projenin resmi web sitesine gidebilirsiniz Kullanmanız gereken sürümü buradan indirebilirsiniz.
Metasploit'in iki sürümü olduğundan, bir topluluk (ücretsiz) ve yaratıcıların doğrudan desteğiyle Pro sürümü.
Daha Linux kullanıcısı olan bizler, bu yeni sürümü bir terminal açıp aşağıdakileri çalıştırarak edinebiliriz:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall