Metasploit

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
Metasploit
מפתח

האצ' די מור (H.D Moore),

רפיד 7 (Rapid7 LLC)
גרסה אחרונה 4.14‏ (24 בפברואר, 2017)
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות Ruby
סוג רישיון רישיון BSD
קטגוריה אבטחת מידע
www.metasploit.com

פרוייקט מטהספלויט (אנגלית: Project Metasploit) הוא כלי המיועד למבדקי חדירה, מכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עשוי להוות דלת אחורית בהתחברות אל מחשב היעד.

הפרוייקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub, ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי.

היסטוריה

פרויקט Metasploit פותח בשפת Perl על ידי האצ' די מור (H.D Moore) בשנת 2003, ככלי קוד פתוח המיועד לבמדקי חדירה וסריקת פגיעויות אשר בעזרתו יכלו מנהלי רשתות ואבטחת מידע לבחון את אבטחת הארגון, לעדכן מערכות, לתקן פגיעויות שונות ובכך למנוע נזק רב.

  • גרסת Metasploit 3.0 שוחררה בנובמבר, 2006.
  • בשנת 2007 המערכת נכתבה מחדש בשפת Ruby ונוספו אליה מספר הרחבות שנכתבו בשפת C.
  • בתאריך 21 באוקטובר, שנת 2009, הודיעה חברת האבטחה Rapid7 על רכישת Metasploit. אידואולוגית החברה לא השתנה ורישיון התוכנה נשאר קוד פתוח, אך עם זאת פותחו עוד 2 גרסאות מורחבות (Metasploit Express, Metasploit Pro).
  • גרסת Metasploit 4.0 שוחררה באוגוסט, 2011.

ממשקים

ישנם מספר ממשקים המשמשים למטרות שונות, כגון:

  • Metasploit Framework Edition: גרסה הניתנת להורדה בחינם, מכילה ממשק פקודה, יבוא תוספות, ביצוע התקפות כח בורטלי באופן ידני, סריקת פורטים, מהדר עבור שפת Ruby ועוד.
  • Metasploit Community Edition: שוחררה אוקטובר 2011, גרסה זו מאפשרת למשתמש בה ממשק גרפי וגישה דרך דפדפן האינטרנט.
  • Metasploit Pro: שוחררה אוקטובר 2010, גרסה מסחרית המיועדת למבדקי חדירה. המערכת כוללת את גרסת האקספרס (Express) ועוד כלים מתקדמים כגון: כלי להנדסה חברתית, כלי לבדיקת יישומי אינטרנט, מסוף מתקדם, מטענים דינמיים המתחמקים מתוכנות אנטי וירוס פגיעויות יחודיות ועוד.
  • Armitage: כלי גרפי לניהול מתקפות סייבר. הכלי מבוסס קוד פתוח ונבנה עבור פרויקט מטהספלוייט.
  • Cobalt Strike: סמולציה המדמה התקפת מחשב יחיד או קבוצת מחשבים ברשת, העוזרת לקבל תמונה מקיפה יותר של פגיעויות הארגון בעת ביצוע מבדקי חדירה. המערכת כוללת כלי ליצירת דו"ח ואת כל התכונות של Armitage.

מטענים ואקספלויטים

אקספלויטים (Exploits)

במערכת מעל ל-1613 אקספלויטים המסודרים במגוון קטגוריות:

מטענים (Payloads)

במערכת מעל ל-438 מטענים מסוגים שונים:

  • הפעלת סקריפטים.
  • הרצת פקודות מרוחקות.
  • Meterpreter מאפשר שליטה על מחשב מרוחק בעזרת VNC.
  • מטענים עבור מערכות הפעלה בארכיטקטורות שונות.
  • התחמקות מתוכנות אנטי וירוסים והגנות שונות ויצירת מטענים יחודיים.

ראו גם

קישורים חיצוניים