Metasploit



Metasploit - это широко используемая платформа для пентестинга (тестирования на проникновение) + поиск уязвимостей, иными словами сегодня говорим о мощном фреймворке с продуманной архитектурой и хорошим функционалом.

Инструмент интересен по многим причинам, но нас интересует практическая сторона его использования. Он может пригодиться как сисадминам и специалистам в сфере кибербезопасности, так и начинающим хакерам (но об этом умолчим).

ПО содержит фреймворки Metasploit и их коммерческие версии: Metasploit Pro, Express, Community, Nexpose Ultimate. Нас интересует именно первый вариант из-за его распространенности и конечно удобства создания ∕ тестирования ∕ отладки эксплойтов.

Metasploit Framework

Фреймворк имеет продуманный интуитивно-понятный интерфейс, открытый исходный код, большое количество сервисов и модулей, которые постоянно добавляются и совершенствуются, а также ряд особенностей:
  • быстрая разработка плагинов + качественно оптимизированная мультиплатформа;
  • широкопрофильная поддержка множества сетевых опций и протоколов;
  • работа с расширяемыми утилитами и библиотеками;
  • полноценное развитие и поддержка продукта сообществом разработчиков.
По сути перед нами отличный базовый инструментарий, законченная среда для написания и использования кода эксплойтов, а также создания инструментов пользовательской безопасности.




Стержнем инструмента является библиотека Rex (для работы с протоколами). С нею интегрирована MSF Core, далее следует MSF Base, которая служит для предоставления API для пользовательского интерфейса (графического ∕ консольного), а также модулей, которые делятся на категории:
  1. Exploit — код конкретной уязвимости;
  2. Payload;
  3. Post;
  4. Encoder — инструменты для обфускации;
  5. NOP — генераторы NOP’ов.

Установка Metasploit

Инсталляция не занимает много времени, потому что довольно стандартна и понятна.
Для справки: функционирует на базе ОС Windows, на всех Linux дистрибутивах.

Для установки на Linux:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Для установки на Windows ссылка в конце статьи.

Непосредственно платформа состоит из 4 рабочих окружений:
  • msfconsole – консольный интерфейс, основная рабочая среда, в которой используются различные команды (ниже приведем примеры базовых и некоторых сетевых);
  • msfcli – консоль с возможностью создания resource-скриптов;
  • msfgui – не так популярна, потому пропускаем ее;
  • msfweb.
Мы не будем в деталях описывать сам процесс работы с утилитами и тестами – это тема для отдельной обзорной статьи-инструкции (подобные материалы также находятся в свободном доступе на многих форумах, ознакомьтесь при желании).

Скачать Metasploit можно бесплатно с официального сайта – просто перейдите по прямой ссылке внизу.


Информация о программе
Название: Metasploit
Размер: 679 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 5.0.40
Язык: Английский
Разработчик: Rapid7
Скачал?
Поделись с друзьями!

Скачайте так же:
Wifislax
Wifislax (ver. 4.12)

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

WLAN Optimizer
WLAN Optimizer (ver. 0.21 Alpha)

Ваша система при запуске автоматически начинает сканировать рабочий фон сети, этим самым забирая часть сигнала и ухудшая его, а WLAN Optimizer решает эту проблему.

TamoSoft Throughput Test
TamoSoft Throughput Test (ver. 1.0 build 33)

TamoSoft Throughput Test - программа для тестирования сетей, проводных или WiFi. Отображает скорость подключения и множество других параметров. Бесплатная версия старшего брата TamoGraph Site Survey

Kali Linux
Kali Linux (ver. 2019.2)

Kali Linux (ранее BackTrack) – это мощнейший дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей, поиска паролей от них и аудита безопасности. Программа не подойдет для начинающих, она больше предназначена для хакеров.