Метасплоит је вишеструка платформа и алат отвореног кода који је у почетку развио Х. Д. Мооре 2003. године. Написан је на Руби-у и доступан је за Виндовс, МацОС и Линук. Метасплоит се обично користи за увредљива сигурносна испитивања и истраживања. Користи се у следеће сврхе:

• Процена рањивости и пентестирање
• Развој ИДС потписа
• Искористите развој и истраживање

Најновије велико издање Метасплоит пребацило је своје језгро на потпуно Руби програмску базу. Метасплоит-фрамеворк користи Руби као свој основни програмски језик, јер је Руби моћан интерпретирани језик. Пројекат Метасплоит је веома познат због својих анти-форензичких карактеристика и карактеристика избегавања откривања.

Метасплоит генерално нуди верзију Метасплоит Фрамеворк за заједницу и отворени извор, али има и комерцијалне верзије попут Метасплоит Про и Метасплоит Екпресс. Такође има базу података схеллцоде-а, ови схеллцоде-ови се могу користити за извршавање обрнуте љуске на рачунару нападача.

Као и други слични производи попут Цанвас-а или Цоре Импацт-а и други комерцијални безбедносни производи, Метасплоит-Фрамеворк се може користити за проверу сигурности рачунарских система или за упад у мрежу и системе. Слично многим другим безбедносним алатима, Метасплоит Фрамеворк се може користити и за овлашћене и за неовлашћене активности.

Следите кораке у наставку да бисте инсталирали Метасплоит Фрамеворк на ваш Убунту ОС

Инсталација

Метасплоит Фраме је једноставан за инсталацију и има неколико зависности. Пре инсталирања, обавезно ажурирајте свој Убунту

$ судо апт-гет упдате
$ судо апт-гет надоградња

Инсталирање зависности

Пре инсталирања потребно је да инсталирате следеће зависности помоћу погодан команда

[заштићена е-поштом]: ~ $ судо апт-гет инсталл -и цурл гпгв2 аутоцонф бисон буилд-ессентиал
гит-цорелибапр1 постгрескл либапрутил1 либцурл4опенссл-дев либгмп3-дев либпцап-дев
опенссл либпк-дев либреадлине6-дев либсклите3-дев либссл-дев лоцате либсвн1 либтоол
либкмл2 либкмл2-дев либкслт-дев вгет либиамл-дев нцурсес-дев постгрескл-цонтриб ксел
злиб1г злиб1г-дев

Инсталирање

цурл се користи за пренос датотека са удаљених рачунара и подржава пуно протокола, ми ћемо га користити за преузимање метасплоит фрамеворк кода.

[емаил заштићен]: ~ $ цурл хттпс: // рав.гитхубусерцонтент.цом / рапид7 / метасплоит
омнибус / мастер / цонфиг / темплатес / метасплоит-фрамеворк-врапперс / мсфупдате.ерб
> мсфинсталл && \

Затим промените дозволе извршног кода помоћу команде цхмод, а затим га покрените

Дозволе:
овнер = Читање и писање (рв-)
група = Прочитај (р--)
остало = нема (---)
Власништво:
власник = роот
група = сенка
$ цхмод 755 мсинсталирајте

Метасплоит интерфејси

Метасплоит Фрамеворк има веб интерфејс, ГУИ интерфејс (Армитаге и Цобал Стрике) и интерфејсе командне линије (мсфцли, мсфцонсоле). Такође нуди АПИ-је попут мсгрпц за даљинско управљање Метасплоитом или за употребу са неким скриптним језиком у сврхе аутоматизације.

Такође има неке друге алате и функције које могу генерисати шкољке и корисне податке и комбиновати их са другим легитимним извршним датотекама.

Мсфцонсоле је моћан интерфејс командне линије Метасплоита. Да бисте га покренули, прво покрените услугу постгрескл, Типе

[заштићена е-поштом]: ~ $ судо сервис постгрескл старт
[заштићена е-поштом]: ~ $ судо мсфцонсоле

Метасплоит приручник

Уобичајене команде за Метасплоит из приручника

помоћ (или '?') - приказује доступне команде у мсфцонсоле

показују подвиге - приказује експлоатације које можете покренути (у нашем случају овде мс05_039_пнп искористити)

показати корисни терет - приказује разне опције корисног терета које можете извршити на експлоатисаном систему, попут стварања командне љуске, отпремања програма за покретање итд. (у нашем случају овде, вин32_реверсе искористити)

инфо екплоит [назив експлоатације] - приказује опис одређеног назива експлоатације заједно са разним опцијама и захтевима (нпр. инфо екплоит мс05_039_пнп показује информације о том конкретном нападу)

инфо корисни терет [назив корисног терета] - приказује опис одређеног назива корисног терета заједно са разним опцијама и захтевима (нпр. инфо корисни терет вин32_реверсе приказује информације о мрештењу командне љуске)

користи [назив експлоатације] - упућује мсфцонсоле да уђе у одређено окружење експлоатације (нпр. користите мс05_039_пнп отвориће командну линију мс05_039_пнп> за овај специфични екплоит

схов оптионс - приказује различите параметре за одређени екплоит са којим радите

показати корисни терет - приказује корисни терет компатибилан са одређеним екплоитом са којим радите

сет ПАИЛОАД - омогућава вам да поставите одређени корисни терет за свој екплоит (у овом примеру, сет ПАИЛОАД вин32_реверсе)

показују мете - приказује доступне циљне оперативне системе и апликације које се могу искористити

поставите ЦИЉ - омогућава вам да одаберете свој циљни ОС / апликацију (у овом примеру ћу користити поставите ТАРГЕТ 0 за све енглеске верзије оперативног система Виндовс 2000)

сет РХОСТ - омогућава вам да поставите ИП адресу циљног хоста (у овом примеру, сет РХОСТ 10.0.0.200)

сет ЛХОСТ - омогућава вам подешавање ИП адресе локалног хоста за обрнуте комуникације потребне за отварање љуске наредбе за обрнуто (у овом примеру, сет ЛХОСТ 10.0.0.201)

назад - омогућава вам да изађете из тренутног експлоатационог окружења које сте учитали и вратите се у главну промпт мсфцонсоле

Закључак

Метасплоит је веома користан оквир који користе тестери продора и истраживачи рањивости. Неки други комерцијални алати нуде сличне функције, али Метасплоит је популаран због подршке на више платформи и једноставних ГУИ и ЦЛИ интерфејса. Ово је посебно погодно за тестере Пенетратион и Црвене тимове, али свако то може користити за заштиту свог дома или мреже компаније. Ако сте заинтересовани за учење Метасплоита, ево одличног бесплатног ресурса.