Metasploit



Metasploit - это широко используемая платформа для пентестинга (тестирования на проникновение) + поиск уязвимостей, иными словами сегодня говорим о мощном фреймворке с продуманной архитектурой и хорошим функционалом.

Инструмент интересен по многим причинам, но нас интересует практическая сторона его использования. Он может пригодиться как сисадминам и специалистам в сфере кибербезопасности, так и начинающим хакерам (но об этом умолчим).

ПО содержит фреймворки Metasploit и их коммерческие версии: Metasploit Pro, Express, Community, Nexpose Ultimate. Нас интересует именно первый вариант из-за его распространенности и конечно удобства создания ∕ тестирования ∕ отладки эксплойтов.

Metasploit Framework

Фреймворк имеет продуманный интуитивно-понятный интерфейс, открытый исходный код, большое количество сервисов и модулей, которые постоянно добавляются и совершенствуются, а также ряд особенностей:
  • быстрая разработка плагинов + качественно оптимизированная мультиплатформа;
  • широкопрофильная поддержка множества сетевых опций и протоколов;
  • работа с расширяемыми утилитами и библиотеками;
  • полноценное развитие и поддержка продукта сообществом разработчиков.
По сути перед нами отличный базовый инструментарий, законченная среда для написания и использования кода эксплойтов, а также создания инструментов пользовательской безопасности.



Стержнем инструмента является библиотека Rex (для работы с протоколами). С нею интегрирована MSF Core, далее следует MSF Base, которая служит для предоставления API для пользовательского интерфейса (графического ∕ консольного), а также модулей, которые делятся на категории:
  1. Exploit — код конкретной уязвимости;
  2. Payload;
  3. Post;
  4. Encoder — инструменты для обфускации;
  5. NOP — генераторы NOP’ов.

Установка Metasploit

Инсталляция не занимает много времени, потому что довольно стандартна и понятна.
Для справки: функционирует на базе ОС Windows, на всех Linux дистрибутивах.

Для установки на Linux:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

Для установки на Windows ссылка в конце статьи.

Непосредственно платформа состоит из 4 рабочих окружений:
  • msfconsole – консольный интерфейс, основная рабочая среда, в которой используются различные команды (ниже приведем примеры базовых и некоторых сетевых);
  • msfcli – консоль с возможностью создания resource-скриптов;
  • msfgui – не так популярна, потому пропускаем ее;
  • msfweb.
Мы не будем в деталях описывать сам процесс работы с утилитами и тестами – это тема для отдельной обзорной статьи-инструкции (подобные материалы также находятся в свободном доступе на многих форумах, ознакомьтесь при желании).

Скачать Metasploit можно бесплатно с официального сайта – просто перейдите по прямой ссылке внизу.


Информация о программе
Название: Metasploit
Размер: 679 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 5.0.40
Язык: Английский
Разработчик: Rapid7
Скачал?
Поделись с друзьями!

Скачайте так же:
NetSetMan
NetSetMan (ver. 4.7.1)

NetSetMan это очень крутой инструмент для быстрой смены профиля подключения к сети интернет без ручной смены настроек, отлично подойдет для тех кому нужно быстро менять параметры подключения

Parrot Security OS

Parrot Security OS - операционная система с упором на компьютерную безопасность, тестирования проникновения в системы и компьютерной криминалистики

Wifislax
Wifislax (ver. 4.12)

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

Kali Linux
Kali Linux (ver. 2019.2)

Kali Linux (ранее BackTrack) – это мощнейший дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей, поиска паролей от них и аудита безопасности. Программа не подойдет для начинающих, она больше предназначена для хакеров.