Metasploit là gì?

Tương tự: Metasploit Framework,Công cụ khai thác lỗ hổng
Tương tự : Metasploit Framework, Công cụ khai thác lỗ hổng

Metasploit (Metasploit Framework) là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những component được viết bằng C, assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại metasploit.com.

Metasploit là một trong những công cụ khai thác được sử dụng thoáng rộng nhất trong nghành hacking / security, được sử dụng bởi cả người mới và chuyên viên hạng sang .

Metasploit là một self-described “framework” cho khai thác không gian mạng (cyber exploitation). Là một framework, nó giúp giảm bớt nỗ lực khai thác các lỗ hổng trong mạng, hệ điều hành, các ứng dụng, và phát triển các khai thác mới cho các lỗ hổng mới.

Metasploit đã tăng trưởng một Meterpreter, được nạp vào một mạng lưới hệ thống đích, giúp duy trì việc truy vấn và trấn áp tiềm năng thuận tiện hơn nhiều .

Nội dung chính của Metasploit

Metasploit được tăng trưởng vào năm 2003 như thể một open source project bởi H.D. Moore. Ban đầu được tăng trưởng trong PERL, nhóm tăng trưởng đã viết lại Metasploit trong Ruby vào năm 2007, do đó bạn cần có Ruby trên mạng lưới hệ thống để hoàn toàn có thể chạy Metasploit và tăng trưởng những khai thác của riêng bạn .
Sau nhiều năm thành công xuất sắc trong hội đồng hacker / penetration tester, nó đã được Rapid7 mua lại vào năm 2009. Sau đó, Metasploit framework được chia thành ba phiên bản, trong đó có hai phiên bản Metasploit Express và Metasploit Professional là phiên bản thương mại, Metasploit Professional được bán với giá 1.800 USD. Cả hai đều chiếm hữu một giao diện khá đẹp nhiều bells và whistles, gồm có cả tính năng tự động hóa 1 số ít cuộc tiến công. Ngoài ra còn có một phiên bản là open source community edition được gọi là Metasploit Community .
Một số nhà tăng trưởng độc lập tại Armitage đã tạo ra một GUI nguồn mở không tính tiền cho Metasploit, giao diện khá đẹp và lịch sự, thích hợp sử dụng cho những người thích chính sách hoạt động giải trí point-and-click .
Metasploit phiên bản dành cho Windows, chiếm hữu nhiều tính năng ( raw IP packet injection, wireless driver exploitation, SMB relaying attacks, … ) không có sẵn trong môi trường tự nhiên Windows, hạn chế này hoàn toàn có thể khắc phục bằng cách sử dụng Cygwin hoặc chạy Windows trong thiên nhiên và môi trường ảo trên Linux .

Các tính năng của Metasploit

Quét cổng để xác định các dịch vụ đang hoạt động trên server.

Xác định những lỗ hổng dựa trên phiên bản của hệ quản lý và điều hành và phiên bản những ứng dụng thiết lập trên hệ quản lý đó .
Thử nghiệm khai thác những lỗ hổng đã được xác lập .

Các thành phần của Metasploit

Metasploit tương hỗ nhiều giao diện với người dùng :

• Console interface : Dùng msfconsole.bat. Msfconsole interface sử dụng những dòng lệnh để thông số kỹ thuật, kiểm tra nên nhanh hơn và mềm dẻo hơn

• Web interface: Dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web

  Xem thêm: Đầu số 039 là mạng gì? chuyển đổi từ số nào? Ý nghĩa sim 039

• Command line interface: Dùng msfcli.bat

Environment :

• Global Environment : Được thực thi trải qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào toàn bộ những module exploits .
• Temporary Environment : Được thực thi trải qua 2 câu lệnh set và unset, environment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng tác động đến những module exploit khác .

Người đăng: hoy

Time: 2020-11-06 13:52:25