آنچه در این صفحه می خوانیم:
- تاریخچه مختصری از Metasploit
- چه کسی از Metasploit استفاده می کند؟
- استفاده و مزایای Metasploit
- نحوه دریافت Metasploit
- آموزش استفاده از Metasploit
- دلایل یادگیری Metasploit
- منابعی برای یادگیری Metasploit
چارچوب Metasploit ابزار بسیار قدرتمندی است که می تواند توسط مهندسان امنیتی به عنوان یک سیستم تست نفوذ و یک پلت فرم توسعه استفاده می شود که امکان ایجاد ابزارها و اکسپلویت های امنیتی را فراهم می کند. این چارچوب هک کردن را هم برای مهاجمان و هم برای مدافعان ساده میکند و توسط مجرمان سایبری و همچنین هکرهای اخلاقی برای بررسی آسیب پذیری های سیستماتیک در شبکه ها و سرورها استفاده شود. از آنجایی که این یک چارچوب منبع باز است، می توان آن را به راحتی سفارشی کرد و با اکثر سیستم عامل ها استفاده کرد. با Metasploit، تیم تست قلم میتواند از کدهای آماده یا سفارشی استفاده کند و آن را به شبکه معرفی کند تا نقاط ضعف را بررسی کند. بهعنوان طعم دیگری از شکار تهدید، پس از شناسایی و مستندسازی نقصها، میتوان از اطلاعات برای رفع ضعفهای سیستمی و اولویتبندی راهحلها استفاده کرد.
ابزارهای مختلف، کتابخانهها، رابطهای کاربری و ماژولهای متاسپلویت به کاربر این امکان را میدهند که یک ماژول اکسپلویت را پیکربندی کند، با یک بار جفت شود، به یک هدف اشاره کند و در سیستم هدف راهاندازی کند. پایگاه داده بزرگ و گسترده Metasploit صدها اکسپلویت و چندین گزینه payload را در خود جای داده است.
تست نفوذ Metasploit با مرحله جمعآوری اطلاعات آغاز میشود، که در آن Matsploit با ابزارهای شناسایی مختلف مانند nmap، اسکن snmp و شمارش پچ ویندوز و nessus برای یافتن نقطه آسیبپذیر در سیستم شما یکپارچه میشود. هنگامی که نقطه ضعف شناسایی شد، یک اکسپلویت و محموله را برای نفوذ به شکاف در زره انتخاب کنید. اگر اکسپلویت موفقیت آمیز باشد، payload در هدف اجرا می شود و کاربر پوسته ای برای تعامل با بار دریافت می کند. یکی از محبوب ترین محموله ها برای حمله به سیستم های ویندوز، مترپرتر است - یک پوسته تعاملی فقط در حافظه. هنگامی که بر روی ماشین هدف قرار گرفت، Metasploit ابزارهای مختلف بهره برداری را برای افزایش امتیاز، sniffing بسته، عبور هش، کی لاگرها، ضبط صفحه، به علاوه ابزارهای چرخشی ارائه می دهد. در صورت راهاندازی مجدد دستگاه، کاربران میتوانند یک درب پشتی دائمی راهاندازی کنند.
ویژگیهای گسترده موجود در Metasploit ماژولار و قابل توسعه هستند و پیکربندی آن را مطابق با هر نیاز کاربر آسان میکند.
پروژه Metasploit در سال 2003 توسط h.d. مور برای استفاده به عنوان یک ابزار شبکه قابل حمل مبتنی بر پرل، با کمک توسعه دهنده اصلی مات میلر. تا سال 2007 به طور کامل به یاقوت تبدیل شد و مجوز توسط rapid7 در سال 2009 به دست آمد، جایی که به عنوان بخشی از کارنامه توسعه امضای شناسه و ابزارهای بهره برداری از راه دور، fuzzing، ضد پزشکی قانونی و فرار از راه دور هدفمند شرکت مستقر در بوستون باقی می ماند. بخشهایی از این ابزارهای دیگر در چارچوب Metasploit قرار دارند که در سیستم عامل کالی لینوکس تعبیه شده است. rapid7 همچنین دو ابزار اختصاصی opencore، Metasploit pro، Metasploit express را توسعه داده است.
این چارچوب به ابزار توسعه و کاهش بهره برداری تبدیل شده است. قبل از Metasploit، تسترهای قلم مجبور بودند همه کاوشگرها را به صورت دستی با استفاده از ابزارهای مختلفی که ممکن است از پلتفرمی که آزمایش میکردند پشتیبانی میکردند یا نه، انجام میدادند، کد خود را با دست مینوشتند و آن را به صورت دستی در شبکهها معرفی میکردند. آزمایش از راه دور تقریباً ناشناخته بود، و این امر دسترسی متخصصان امنیتی را به منطقه محلی و شرکتهایی که هزینه گزافی برای آن یا مشاوران امنیتی میکردند محدود میکرد.
چه کسی از Metasploit استفاده می کند؟
با توجه به طیف گسترده ای از برنامه های کاربردی و در دسترس بودن منبع باز،Metasploit توسط همه افراد از حوزه در حال توسعه طرفداران devsecops گرفته تا هکرها استفاده می شود. برای هر کسی که نیاز به یک ابزار قابل اعتماد و آسان برای نصب دارد که کار را بدون توجه به پلتفرم یا زبان مورد استفاده انجام می دهد مفید است. این نرم افزار در بین هکرها محبوب است و به طور گسترده در دسترس است، که نیاز متخصصان امنیتی را تقویت می کند تا با چارچوب آشنا شوند حتی اگر از آن استفاده نمی کنند.
متاسپلویت اکنون شامل بیش از 1677 اکسپلویت است که در 25 پلتفرم سازماندهی شده اند، از جمله اندروید، php، پایتون، جاوا، سیسکو و غیره. این چارچوب همچنین نزدیک به 500 بار را حمل می کند که برخی از آنها عبارتند از:
- پیلودهای پوسته فرمان که کاربران را قادر می سازد تا اسکریپت ها یا دستورات تصادفی را علیه میزبان اجرا کنند
- بارهای پویا که به آزمایش کنندگان اجازه می دهد تا بارهای منحصر به فرد تولید کنند تا از نرم افزار آنتی ویروس فرار کنند
- بارهای meterpreter که به کاربران امکان می دهد با استفاده از vmc مانیتورهای دستگاه را کنترل کنند و جلسات را کنترل کنند یا فایل ها را آپلود و دانلود کنند.
- بارهای ایستا که امکان ارسال پورت و ارتباطات بین شبکه ها را فراهم می کند
Metasploit موارد استفاده متنوعی را در اختیار شما قرار می دهد و مزایای آن عبارتند از:
- منبع باز و به طور فعال توسعه یافته – متاسپلویت به سایر ابزارهای تست نفوذ با هزینه بالا ترجیح داده می شود زیرا امکان دسترسی به کد منبع آن و افزودن ماژول های سفارشی خاص را فراهم می کند.
- سهولت استفاده - استفاده از متاسپلویت در حین انجام آزمایش نفوذ شبکه بزرگ آسان است. Metasploit تست های خودکار را بر روی تمام سیستم ها انجام می دهد تا از آسیب پذیری سوء استفاده کند.
- جابهجایی آسان بین محمولهها - دستور تنظیم بار به شما امکان میدهد تا دسترسی آسان و سریع به جابجایی محمولهها داشته باشید. تغییر مترفتر یا دسترسی مبتنی بر پوسته به یک عملیات خاص آسان می شود.
- پاک کننده خروجی - Metasploit اجازه می دهد تا یک خروج تمیز از سیستم هدفی که به خطر انداخته است.
- محیط رابط کاربری دوستانه – رابط کاربری گرافیکی دوستانه و رابط های شخص ثالث پروژه تست نفوذ را تسهیل می کند.
Metasploit از طریق نصب کننده های منبع باز مستقیماً از وب سایت rapid7 در دسترس است. علاوه بر آخرین نسخه مرورگرهای کروم، فایرفاکس یا اکسپلورر، حداقل سیستم مورد نیاز عبارتند از:
سیستم های عامل:
- ubuntu linux 14.04 یا 16.04 lts (توصیه می شود)
- ویندوز سرور 2008 یا 2012 r2
- ویندوز 7 sp1+، 8.1 یا 10
- سرور لینوکس سازمانی کلاه قرمزی 5.10، 6.5، 7.1 یا بالاتر
سخت افزار:
- پردازنده 2 گیگاهرتز +
- حداقل 4 گیگابایت رم، اما 8 گیگابایت توصیه می شود
- حداقل 1 گیگابایت فضای دیسک، اما 50 گیگابایت توصیه می شود
قبل از شروع باید هر گونه نرم افزار آنتی ویروس و فایروال نصب شده روی دستگاه خود را غیرفعال کنید و امتیازات مدیریتی را دریافت کنید. نصب کننده یک واحد مستقل است که هنگام نصب فریم ورک برای شما پیکربندی می شود. اگر میخواهید وابستگیهای سفارشی را پیکربندی کنید، گزینه نصب دستی را نیز دارید. کاربران دارای نسخه لینوکس کالی از قبل نسخه Metasploit pro را با سیستم عامل خود از قبل همراه شده اند. کاربران ویندوز از طریق برنامه install shield ویزارد خواهند رفت.
سهولت یادگیری استفاده از Metasploit به دانش شما از روبی بستگی دارد. با این حال، اگر با سایر زبان های برنامه نویسی و برنامه نویسی مانند پایتون آشنایی دارید، انجام کار با متاسپلویت برای سرعت بخشیدن به آن چندان دشوار نیست. در غیر این صورت، این یک زبان شهودی است که یادگیری آن با تمرین آسان است.
از آنجایی که این ابزار از شما میخواهد که محافظتهای سیستماتیک خود را غیرفعال کنید و تولید کدهای مخرب را فعال کنید، باید از خطرات احتمالی موجود آگاه باشید. در صورت امکان، این ابزار را روی یک سیستم جدا از دستگاه شخصی خود یا هر رایانه ای که حاوی اطلاعات بالقوه حساس یا دسترسی به چنین اطلاعاتی است، نصب کنید. هنگام تست قلم با متاسپلویت باید از یک دستگاه کار اختصاصی استفاده کنید.
این بسته چارچوب برای هر کسی که یک تحلیلگر امنیتی یا آزمایشگر قلم است، ضروری است. این یک ابزار ضروری برای کشف آسیبپذیریهای پنهان با استفاده از ابزارها و ابزارهای مختلف است. Metasploit به شما این امکان را می دهد که وارد ذهن یک هکر شوید و از همان روش ها برای کاوش و نفوذ به شبکه ها و سرورها استفاده کنید.
منابعی برای یادگیری Metasploit
یک چیز عالی در مورد جامعه منبع باز تعهد به ادغام منابع و اشتراک گذاری اطلاعات است. این تجسم مدرن این است که چرا اینترنت در وهله اول ایجاد شد. همکاری بدون مرز را ممکن می کند و انعطاف پذیری را ارتقا می دهد.
برای این منظور، ما فهرستی از منابعی را ارائه می دهیم که به شما امکان می دهد تا حد کامل وعده Matspoit را درک کنید. یکی از بهترین منابع، و اولین جایی که باید از آن بازدید کنید، پایگاه دانش گسترده خود متاسپلویت است. در آنجا، راهنماهای شروع سریع، متامدول ها، اکسپلویت ها و شناسایی و رفع آسیب پذیری ها را خواهید یافت.
یکی دیگر از منابع مفید، کارگاه سایبری varonis است. مجموعه ای از آموزش ها و جلسات با کارشناسان صنعت امنیت ارائه می دهد. تست نفوذ برای ریشهیابی آسیبپذیریها و جلوگیری از سوء استفاده و هک شبکهها ضروری است. با کار با یک شرکت امنیت سایبری مبتنی بر داده و نتیجهگرا مانند Varonis و استفاده از چارچوبی مانند Metasploit، در حفاظت از شبکههای خود برتری خواهید داشت.