Metasploit Framework

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

Metasploit Framework (MSF) je užívateľské rozhranie pre testovanie bezpečnosti a zraniteľností informačných systémov. V súčasnej dobe vo verzii 3.3 dev obsahuje min. 412 exploitov, 261 payloadov, 191 auxiliary modulov a 21 encoderov rozdelených do kategórií. Ak to s testovaním exploitov myslíte vážne doporučujem vám pentest distribúciu Backtrack. Framework prešiel výrazným vývojom. Do verzie 2.7 bola aplikácia písaná v programovacom jazyku Perl, vo verzii 3.0 nastal zvrat a prepis do jazyka Ruby. Neustály vývoj, množstvo pluginov a skriptov robia z MSF silný a elegantný nástoroj pre penetračné testy. 21. októbra 2009 po šiestich rokoch od vzniku Metasploit Framework nastáva zlom. Spoločnosť Rapid7 ponúkla zakladateľovi projektu - H.D. Moore stále pracovné miesto, laboratória, technické a ľudské zdroje na vývoj projektu. Projekt naďalej zostáva pod BSD licenciou, no až budúcnosť ukáže či a akým spôsobom ovplyvní komerčná spoločnosť celý projekt a komunitu ktorá za ním stojí. Oficiálne vyhlásenie [1] HDM a [2]Rapid7. Exploitácia má mnoho podôb a príčin. Neexploitujú iba "zlý chlapci" :) ako sa ukázalo, lubovoľný súbor v PC môže bez vašeho vedomia zmeniť aj "seriózny podnik" Microsoft. viz. článok Microsoft Secret Update. Podporované operačné systémy sú Linux 2.6 (x86), MacOS X 10.5 (x86), MS Windows. Ohľadom užívania MSF na platforme Windows je užívateľovi zväčša dané na výber, alebo MSF, alebo antivírusový software. Oboje sa navzájom vylučujú.

Užívateľské rozhrania Metasploit Framework:

msfconsole

Pravdepodobne najpoužívanejšie rozhranie umožnujúce prístup k všetkým funkciám MSF. Ako jediné podporuje všetky automatizačné funkcie.

Msfconsole.jpeg

msfcli

Command Line Interface predstavuje akúsi zjednodušenú podobu msfconsole, a ani zdaleka nedosahuje možnosti jej konfigurácie. Nepodporuje žiadne automatizačné utility a skripty. Usage: ./msfcli <exploit_name> <option=value> [mode]

msfgui

Predstavuje grafické užívateľské rozhranie pre MSF. Užitočné pre demonštráciu exploitu nezasveteným, no nevhodné a nestabilné pre pokročilý penetračný test. Podpora tohto rozhrania skončila vo verzii 3.2

msfweb

Aplikácia je ovládateľná aj pomocou webového rozhrania (disponuje vlastným http démonom) pomocou webového prehliadača. Webové rozhranie po spustení MSF beží lokálne na porte 55555 (localhost:55555). Pomalé a ťažko konfigurovateľné webové rozhranie nebude viac podporované vo verzii MSF 3.3 Stable.

Metasploit.png

Celý proces exploitácie pozostáva zo zvolenia príslušného modulu/exploitu, payloadu a ich konfigurácie. Príklad úspešného penetračného testu môže vyzerať napríklad takto:

Vista-smb2-negoriate-meterpreter-reverse-tcp.png

Meterpreter - The Meta-Interpreter

Tento zdokonalený multifunkčný payload slúži pre komplexné penetračné testy. Pre vysvetlenie payload je zväčša malý kúsok kódu (30-400 bitov), ktorý sa spustí po úspešnej exploitácii cieľového systému. Schopnosť vykonávať inštrukcie priamo z operačnej pamäte ho robí neviditeľným voči štandardným antivírusovým softvérom. Doposiaľ bolo zverejnených 25 skriptov pre tento payload.

Metasploit Framework a podrobne popísané How To nájdete v tutoriáloch Exploitace Windows XP - Ovládnutí PC v síti, Metasploit Social Engineering, Exploitácia operačného systému Windows Server 2003, Tréning dovedností exploitácie operačných systémov-vmware Metasploit meterpreter keystroke sniffing, Úprava metasploit modulu

Citováno z „http://wiki.airdump.cz/Metasploit_Framework
Osobní nástroje