Metasploit Framework هو الأداة الأكثر شهرة لإنشاء مآثر واختبارها واستخدامها. لأنها تتيح استغلال نقاط الضعف وما بعد استغلالها ، وتسليم "حمولات" إلى الهدف الذي يتعرض للهجوم.
Metasploit Framework 5.0 - أكبر تحديث للإطار منذ عام 2011.
لقد أسعد Rapid7 ، مطور Metasploit ، العديد من المهنيين على جانبي حاجز أمن المعلومات من خلال إصدار إصدار جديد من المنتج الخاص به. جزء من الميزات ، على سبيل المثال ، دعم GoLang (وهذا رائع جدًا!) لكتابة الوحدات النمطية الخاصة بك ، تم الإعلان عنه قبل شهر واحد فقط في قسم تطوير المنتج.
تم إصدار التحديث الذي طال انتظاره ، نظرًا لإمكانيات التكامل والتخصيص الجديدة لمجموعة الأدوات الفريدة هذه. تتعلق التحديثات بتحسين عمل الإطار ، وإضافة أساليب التعتيم والتكامل الخارجي وتوسيع القدرات باستخدام لغات برمجة جديدة.
الابتكارات الرئيسية
يمكن لمستخدمي Metasploit Framework تشغيل قاعدة بيانات PostgreSQL بشكل منفصل كخدمة مريحة تسمح بوحدات تحكم Metasploit متعددة وأدوات خارجية بالتفاعل معها.
تحسين الأداء في المعالجة المتوازية لاستعلامات قاعدة البيانات والإجراءات الرئيسية لـ msfconsole عن طريق تحميل وتحسين بعض العمليات المجمّعة في خدمة قاعدة البيانات.
تتيح لك واجهة برمجة التطبيقات JSON-RPC API دمج Metasploit مع أدوات ولغات إضافية.
تمت إضافة الهيكل العام لخدمات الويب ، مما يتيح الوصول إلى قواعد بيانات واجهات برمجة التطبيقات (APIs) للأتمتة ؛ يدعم هذا الهيكل المصادقة المتقدمة والعمليات المتزامنة.
تتيح وظيفة metashell للمستخدمين بدء جلسات الخلفية والتفاعل مع جلسات shell دون الحاجة إلى الترقية إلى جلسة Meterpreter باستخدام وظيفة الخلفية.
تضيف الوحدات الخارجية دعم Metasploit لـ Python و Go بالإضافة إلى Ruby.
يمكن توجيه أي وحدة إلى مضيفين متعددين. للقيام بذلك ، قم بتعيين نطاق عنوان IP من خلال المعلمة RHOSTS أو حدد رابطًا للملف من خلال الملف: // المعلمة. يعامل Metasploit الآن RHOST و RHOSTS كمعلمات متطابقة.
محرك بحث محدث يحسن وقت بدء تشغيل Metasploit Framework ويزيل تبعية قاعدة البيانات.
إضافة وحدات التهرب والمكتبات لإنشاء حمولة غامضة دون الحاجة إلى أدوات خارجية.
ما أريد أن أشير
تعد JSON-RPC API الجديدة لـ Metasploit إضافة رائعة للمستخدمين الذين يرغبون في دمج Metasploit مع أدوات ولغات جديدة. يدعم Metasploit الأتمتة لفترة طويلة من خلال بروتوكول الشبكة الفريد الخاص به ، ولكن تفرده يعني أيضًا أنه كان من الصعب اختباره أو تصحيحه باستخدام أدوات قياسية مثل curl.
أضفت القدرة على كتابة كود shell في لغة C ، وهو بالتأكيد أبسط وأكثر متعة من المجمّع ، ومع مكتبات Metasploit 5.0 الجديدة ، أصبح هذا ممكنًا. هناك
ورقة بيضاء جيدة حول هذه التكنولوجيا وكتابة رموز قذيفة الخاصة بك أو باستخدام تقنية التهرب.
فيما يلي مثال على تعتيم الحمولة الصافية دون استخدام أدوات خارجية:
هل هناك شيء يصعب تشغيله في Metasploit Framework دون dopilivanie طويلة؟ الآن يتضمن Metasploit 5.0 دعمًا لثلاث لغات مختلفة للوحدات النمطية: Go و Python و Ruby ، مما سيؤدي إلى تبسيط عملية إضافة وظائف جديدة إلى حد كبير.
على الرغم من العدد الكبير من الميزات الجديدة ، من أجل التوافق مع الإصدارات السابقة ، لا يزال الإصدار 5.0 من Metasploit يدعم العمل فقط مع قاعدة بيانات محلية أو بدون قاعدة بيانات على الإطلاق ، وأيضًا كما كان من قبل ، يدعم بروتوكول RPC الأصلي المستند إلى MessagePack.
تحديث مثل هذا الإطار الرائع لن يترك أي شخص غير مبال ، ومع ذلك ، لن يكون من الخطأ التحذير من أن استخدام هذه الأدوات لأغراض غير قانونية أو غير قانونية قد يترتب عليه مسؤولية جنائية.