Metasploit

פרויקט מטהספלויט (באנגלית: Project Metasploit) הוא כלי המיועד למבדקי חדירה, מכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עשוי להוות דלת אחורית בהתחברות אל מחשב היעד.

Metasploit

מפתח	האצ' די מור (H.D Moore), רפיד 7 (Rapid7 LLC)
גרסה אחרונה	6.4.0 (21 במרץ 2024)
מערכת הפעלה	חוצה פלטפורמות
נכתבה בשפות	Ruby
סוג רישיון	רישיון BSD החדש
קוד מקור	https://github.com/rapid7/metasploit-framework
קטגוריה	אבטחת מידע
www.metasploit.com

הפרויקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub, ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי.

היסטוריה

פרויקט Metasploit פותח בשפת Perl על ידי האצ' די מור (H.D Moore) בשנת 2003, ככלי קוד פתוח המיועד למבדקי חדירה וסריקת פגיעויות אשר בעזרתו יכלו מנהלי רשתות ואבטחת מידע לבחון את אבטחת הארגון, לעדכן מערכות, לתקן פגיעויות שונות ובכך למנוע נזק רב.

• גרסת Metasploit 3.0 שוחררה בנובמבר, 2006.

• בשנת 2007 המערכת נכתבה מחדש בשפת Ruby ונוספו אליה מספר הרחבות שנכתבו בשפת C.

• בתאריך 21 באוקטובר, שנת 2009, הודיעה חברת האבטחה Rapid7 על רכישת Metasploit. אידאולוגיית החברה לא השתנה ורישיון התוכנה נשאר קוד פתוח, אך עם זאת פותחו עוד 2 גרסאות מורחבות (Metasploit Express, Metasploit Pro).

• גרסת Metasploit 4.0 שוחררה באוגוסט, 2011.
• גרסת Metasploit 5.0 שוחררה בינואר, 2019.

ממשקים

ישנם מספר ממשקים המשמשים למטרות שונות, כגון:

• Metasploit Framework Edition: גרסה הניתנת להורדה בחינם, מכילה ממשק פקודה, יבוא תוספות, ביצוע התקפות כח בורטלי באופן ידני, סריקת פורטים, מהדר עבור שפת Ruby ועוד.

• Metasploit Community Edition: שוחררה אוקטובר 2011, גרסה זו מאפשרת למשתמש בה ממשק גרפי וגישה דרך דפדפן האינטרנט.

• Metasploit Express: שוחררה באפריל 2010, גרסה מסחרית שפותחה בעבור אנשי אבטחת מידע ומכילה סורק פגיעויות, סריקת פורטים, סורק ראיות אוטומטי ועוד.

• Metasploit Pro: שוחררה אוקטובר 2010, גרסה מסחרית המיועדת למבדקי חדירה. המערכת כוללת את גרסת האקספרס (Express) ועוד כלים מתקדמים כגון: כלי להנדסה חברתית, כלי לבדיקת יישומי אינטרנט, מסוף מתקדם, מטענים דינמיים המתחמקים מתוכנות אנטי וירוס פגיעויות ייחודיות ועוד.

• Armitage: כלי גרפי לניהול מתקפות סייבר. הכלי מבוסס קוד פתוח ונבנה עבור פרויקט מטהספלוייט.

• Cobalt Strike: סימולציה המדמה התקפת מחשב יחיד או קבוצת מחשבים ברשת, העוזרת לקבל תמונה מקיפה יותר של פגיעויות הארגון בעת ביצוע מבדקי חדירה. המערכת כוללת כלי ליצירת דו"ח ואת כל התכונות של Armitage.

מטענים ואקספלויטים

אקספלויטים (Exploits)

במערכת מעל ל-1613 אקספלויטים המסודרים במגוון קטגוריות:

• דפדפני אינטרנט: Firefox, Internet Explorer.
• שירותים ופרוטוקולים: FTP, SMB, SMTP.
• מכשירים ניידים: Android, Apple iOS.
• מערכות הפעלה: Linux, Mac OS, Windows, BSD, Irix, Solaris.
• אפליקציות, תוכנות מדיה, אנטי וירוסים ועוד.

מטענים (Payloads)

במערכת מעל ל-438 מטענים מסוגים שונים:

• הפעלת סקריפטים.
• הרצת פקודות מרוחקות.
• Meterpreter מאפשר שליטה על מחשב מרוחק בעזרת VNC.
• מטענים עבור מערכות הפעלה בארכיטקטורות שונות.
• התחמקות מתוכנות אנטי וירוסים והגנות שונות ויצירת מטענים ייחודיים.

ראו גם

• W3af
• WarVOX
• Burp Suite
• OWASP ZAP
• OpenVAS
• Armitage
• dSploit
• קאלי לינוקס
• בדיקת חדירות

קישורים חיצוניים

  מדיה וקבצים בנושא Metasploit בוויקישיתוף

•   אתר האינטרנט הרשמי של Metasploit (באנגלית)

•   Metasploit, ברשת החברתית אקס (טוויטר)
• עמוד התוכנה באתר Github (באנגלית)
• האתר הרשמי של Rapid7 (באנגלית)
• קהילת Metasploit (באנגלית)