פתיחת התפריט הראשי

פרויקט מטהספלויט (אנגלית: Project Metasploit) הוא כלי המיועד למבדקי חדירה, מכיל בתוכו מאגר נתונים ופגיעויות נגד מערכות הפעלה, מערכות אנטי וירוס ותוכנות שונות. ניצול נכון של מידע זה עשוי להוות דלת אחורית בהתחברות אל מחשב היעד.

Metasploit
Metasploit logo and wordmark.png
Metasploit snapshot.png
מפתח

האצ' די מור (H.D Moore),

רפיד 7 (Rapid7 LLC)
גרסה אחרונה 5.0.60 (14 בנובמבר 2019) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות Ruby
סוג רישיון רישיון BSD עריכת הנתון בוויקינתונים
קטגוריה אבטחת מידע
www.metasploit.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הפרויקט מבוסס קוד פתוח ומקבל תרומות והצעות עריכה מקהילת המשתמשים באמצעות אתר GitHub, ההצעות נבדקות על ידי צוות המורכב מעובדי Rapid7 וחברי קהילה בכירים. ההצעות המאושרות מוסיפות מודולים וכלים חדשים אל הכלי.

היסטוריהעריכה

פרויקט Metasploit פותח בשפת Perl על ידי האצ' די מור (H.D Moore) בשנת 2003, ככלי קוד פתוח המיועד למבדקי חדירה וסריקת פגיעויות אשר בעזרתו יכלו מנהלי רשתות ואבטחת מידע לבחון את אבטחת הארגון, לעדכן מערכות, לתקן פגיעויות שונות ובכך למנוע נזק רב.

  • גרסת Metasploit 3.0 שוחררה בנובמבר, 2006.
  • בשנת 2007 המערכת נכתבה מחדש בשפת Ruby ונוספו אליה מספר הרחבות שנכתבו בשפת C.
  • בתאריך 21 באוקטובר, שנת 2009, הודיעה חברת האבטחה Rapid7 על רכישת Metasploit. אידואולוגית החברה לא השתנה ורישיון התוכנה נשאר קוד פתוח, אך עם זאת פותחו עוד 2 גרסאות מורחבות (Metasploit Express, Metasploit Pro).
  • גרסת Metasploit 4.0 שוחררה באוגוסט, 2011.
  • גרסת Metasploit 5.0 שוחררה בינואר, 2019.

ממשקיםעריכה

ישנם מספר ממשקים המשמשים למטרות שונות, כגון:

  • Metasploit Framework Edition: גרסה הניתנת להורדה בחינם, מכילה ממשק פקודה, יבוא תוספות, ביצוע התקפות כח בורטלי באופן ידני, סריקת פורטים, מהדר עבור שפת Ruby ועוד.
  • Metasploit Community Edition: שוחררה אוקטובר 2011, גרסה זו מאפשרת למשתמש בה ממשק גרפי וגישה דרך דפדפן האינטרנט.
  • Metasploit Pro: שוחררה אוקטובר 2010, גרסה מסחרית המיועדת למבדקי חדירה. המערכת כוללת את גרסת האקספרס (Express) ועוד כלים מתקדמים כגון: כלי להנדסה חברתית, כלי לבדיקת יישומי אינטרנט, מסוף מתקדם, מטענים דינמיים המתחמקים מתוכנות אנטי וירוס פגיעויות ייחודיות ועוד.
  • Armitage: כלי גרפי לניהול מתקפות סייבר. הכלי מבוסס קוד פתוח ונבנה עבור פרויקט מטהספלוייט.
  • Cobalt Strike: סימולציה המדמה התקפת מחשב יחיד או קבוצת מחשבים ברשת, העוזרת לקבל תמונה מקיפה יותר של פגיעויות הארגון בעת ביצוע מבדקי חדירה. המערכת כוללת כלי ליצירת דו"ח ואת כל התכונות של Armitage.

מטענים ואקספלויטיםעריכה

אקספלויטים (Exploits)עריכה

במערכת מעל ל-1613 אקספלויטים המסודרים במגוון קטגוריות:

מטענים (Payloads)עריכה

במערכת מעל ל-438 מטענים מסוגים שונים:

  • הפעלת סקריפטים.
  • הרצת פקודות מרוחקות.
  • Meterpreter מאפשר שליטה על מחשב מרוחק בעזרת VNC.
  • מטענים עבור מערכות הפעלה בארכיטקטורות שונות.
  • התחמקות מתוכנות אנטי וירוסים והגנות שונות ויצירת מטענים ייחודיים.

ראו גםעריכה

קישורים חיצונייםעריכה