Metasploit

פרוייקט מטהספלויט (אנגלית: Project Metasploit) הוא כלי המיועד למבדקי חדירה, מכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עשוי להוות דלת אחורית בהתחברות אל מחשב היעד.

הפרוייקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub, ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי.

היסטוריה

פרויקט Metasploit פותח בשפת Perl על ידי האצ' די מור (H.D Moore) בשנת 2003, ככלי קוד פתוח המיועד לבמדקי חדירה וסריקת פגיעויות אשר בעזרתו יכלו מנהלי רשתות ואבטחת מידע לבחון את אבטחת הארגון, לעדכן מערכות, לתקן פגיעויות שונות ובכך למנוע נזק רב.

• גרסת Metasploit 3.0 שוחררה בנובמבר, 2006.

• בשנת 2007 המערכת נכתבה מחדש בשפת Ruby ונוספו אליה מספר הרחבות שנכתבו בשפת C.

• בתאריך 21 באוקטובר, שנת 2009, הודיעה חברת האבטחה Rapid7 על רכישת Metasploit. אידואולוגית החברה לא השתנה ורישיון התוכנה נשאר קוד פתוח, אך עם זאת פותחו עוד 2 גרסאות מורחבות (Metasploit Express, Metasploit Pro).

• גרסת Metasploit 4.0 שוחררה באוגוסט, 2011.

ממשקים

ישנם מספר ממשקים המשמשים למטרות שונות, כגון:

• Metasploit Framework Edition: גרסה הניתנת להורדה בחינם, מכילה ממשק פקודה, יבוא תוספות, ביצוע התקפות כח בורטלי באופן ידני, סריקת פורטים, מהדר עבור שפת Ruby ועוד.

• Metasploit Community Edition: שוחררה אוקטובר 2011, גרסה זו מאפשרת למשתמש בה ממשק גרפי וגישה דרך דפדפן האינטרנט.

• Metasploit Express: שוחררה באפריל 2010, גרסה מסחרית שפותחה בעבור אנשי אבטחת מידע ומכילה סורק פגיעויות, סריקת פורטים, סורק ראיות אוטומטי ועוד.

• Metasploit Pro: שוחררה אוקטובר 2010, גרסה מסחרית המיועדת למבדקי חדירה. המערכת כוללת את גרסת האקספרס (Express) ועוד כלים מתקדמים כגון: כלי להנדסה חברתית, כלי לבדיקת יישומי אינטרנט, מסוף מתקדם, מטענים דינמיים המתחמקים מתוכנות אנטי וירוס פגיעויות יחודיות ועוד.

• Armitage: כלי גרפי לניהול מתקפות סייבר. הכלי מבוסס קוד פתוח ונבנה עבור פרויקט מטהספלוייט.

• Cobalt Strike: סמולציה המדמה התקפת מחשב יחיד או קבוצת מחשבים ברשת, העוזרת לקבל תמונה מקיפה יותר של פגיעויות הארגון בעת ביצוע מבדקי חדירה. המערכת כוללת כלי ליצירת דו"ח ואת כל התכונות של Armitage.

מטענים ואקספלויטים

אקספלויטים (Exploits)

במערכת מעל ל-1613 אקספלויטים המסודרים במגוון קטגוריות:

• דפדפני אינטרנט: Firefox, Internet Explorer.
• שירותים ופרוטוקולים: FTP, SMB, SMTP.
• מכשירים ניידים: Android, Apple iOS.
• מערכות הפעלה: Linux, Mac OS, Windows, BSD, Irix, Solaris.
• אפליקציות, תוכנות מדיה, אנטי וירוסים ועוד.

מטענים (Payloads)

במערכת מעל ל-438 מטענים מסוגים שונים:

• הפעלת סקריפטים.
• הרצת פקודות מרוחקות.
• Meterpreter מאפשר שליטה על מחשב מרוחק בעזרת VNC.
• מטענים עבור מערכות הפעלה בארכיטקטורות שונות.
• התחמקות מתוכנות אנטי וירוסים והגנות שונות ויצירת מטענים יחודיים.

ראו גם

• W3af
• Burp Suite
• OWASP ZAP
• OpenVAS
• Armitage
• קאלי לינוקס
• בדיקת חדירות

קישורים חיצוניים

• האתר הרשמי (באנגלית)
• עמוד התוכנה באתר Github (באנגלית)
• האתר הרשמי של Rapid7 (באנגלית)
• קהילת Metasploit (באנגלית)