Metasploit

Metasploit
מפתח

האצ' די מור (H.D Moore),

רפיד 7 (Rapid7 LLC)
גרסה אחרונה 6.4.37 (21 בנובמבר 2024) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות Ruby
סוג רישיון רישיון BSD החדש עריכת הנתון בוויקינתונים
קוד מקור https://github.com/rapid7/metasploit-framework עריכת הנתון בוויקינתונים
קטגוריה אבטחת מידע
www.metasploit.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

פרויקט מטהספלויטאנגלית: Project Metasploit) הוא כלי המיועד למבדקי חדירה, מכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עשוי להוות דלת אחורית בהתחברות אל מחשב היעד.

הפרויקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub, ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי.

היסטוריה

פרויקט Metasploit פותח בשפת Perl על ידי האצ' די מור (H.D Moore) בשנת 2003, ככלי קוד פתוח המיועד למבדקי חדירה וסריקת פגיעויות אשר בעזרתו יכלו מנהלי רשתות ואבטחת מידע לבחון את אבטחת הארגון, לעדכן מערכות, לתקן פגיעויות שונות ובכך למנוע נזק רב.

  • גרסת Metasploit 3.0 שוחררה בנובמבר, 2006.
  • בשנת 2007 המערכת נכתבה מחדש בשפת Ruby ונוספו אליה מספר הרחבות שנכתבו בשפת C.
  • בתאריך 21 באוקטובר, שנת 2009, הודיעה חברת האבטחה Rapid7 על רכישת Metasploit. אידאולוגיית החברה לא השתנה ורישיון התוכנה נשאר קוד פתוח, אך עם זאת פותחו עוד 2 גרסאות מורחבות (Metasploit Express, Metasploit Pro).
  • גרסת Metasploit 4.0 שוחררה באוגוסט, 2011.
  • גרסת Metasploit 5.0 שוחררה בינואר, 2019.

ממשקים

ישנם מספר ממשקים המשמשים למטרות שונות, כגון:

  • Metasploit Framework Edition: גרסה הניתנת להורדה בחינם, מכילה ממשק פקודה, יבוא תוספות, ביצוע התקפות כח בורטלי באופן ידני, סריקת פורטים, מהדר עבור שפת Ruby ועוד.
  • Metasploit Community Edition: שוחררה אוקטובר 2011, גרסה זו מאפשרת למשתמש בה ממשק גרפי וגישה דרך דפדפן האינטרנט.
  • Metasploit Pro: שוחררה אוקטובר 2010, גרסה מסחרית המיועדת למבדקי חדירה. המערכת כוללת את גרסת האקספרס (Express) ועוד כלים מתקדמים כגון: כלי להנדסה חברתית, כלי לבדיקת יישומי אינטרנט, מסוף מתקדם, מטענים דינמיים המתחמקים מתוכנות אנטי וירוס פגיעויות ייחודיות ועוד.
  • Armitage: כלי גרפי לניהול מתקפות סייבר. הכלי מבוסס קוד פתוח ונבנה עבור פרויקט מטהספלוייט.
  • Cobalt Strike: סימולציה המדמה התקפת מחשב יחיד או קבוצת מחשבים ברשת, העוזרת לקבל תמונה מקיפה יותר של פגיעויות הארגון בעת ביצוע מבדקי חדירה. המערכת כוללת כלי ליצירת דו"ח ואת כל התכונות של Armitage.

מטענים ואקספלויטים

אקספלויטים (Exploits)

במערכת מעל ל-1613 אקספלויטים המסודרים במגוון קטגוריות:

מטענים (Payloads)

במערכת מעל ל-438 מטענים מסוגים שונים:

  • הפעלת סקריפטים.
  • הרצת פקודות מרוחקות.
  • Meterpreter מאפשר שליטה על מחשב מרוחק בעזרת VNC.
  • מטענים עבור מערכות הפעלה בארכיטקטורות שונות.
  • התחמקות מתוכנות אנטי וירוסים והגנות שונות ויצירת מטענים ייחודיים.

ראו גם

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא Metasploit בוויקישיתוף