متاسپلویت چیست ؟ بررسی کامل قدرتمند ترین فریمورک تست نفوذ

متاسپلویت چیست ؟

درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

امروز با معرفی یک ابزار قدرتمند و کاربردی در خدمت شما هستیم. ابزار قدرتمند metasploit

در دنیای هک و امنیت فریمورک های بسیاری برای تست نفوذ وجود دارد. اما بی شک برترین فریمورک تست نفوذ و هک و امنیت دنیا، Metasploit است. این ابزار به گفته بسیاری از کارشناسان امنیتی دنیا ، برترین ابزار هک و امنیت جهان است .

بدون مقدمه به سراغ معرفی این فریمورک جذاب میرویم.

متاسپلویت چیست ؟

متاسپلویت یک پلتفرم برای شناسایی ، اکسپلویت و سواستفاده از آسیب پذیری است.  اما منظورمان از یک پلتفرم برای استفاده از اکسپلویت و آسیب پذیری چیست ؟ برای جواب این سوال ابتدا باید بدانیم که اکسپلویت چیست ؟

اکسپلویت کد های مخربی است که توسط هکر برای یک حفره امنیتی نوشته می شوند. در اصل وقتی که یک آسیب پذیری یافت می شود مثلا شما باید 10 مرحله کار کنید و کد های مختلفی را بزنید تا بتوانید از آن آسیب پذیری استفاده کنید. اما وقتی که اکسپلویت آن را می نویسید ، کار را ساده می کنید و با انجام چند مرحله ساده می توانید از آسیب پذیری استفاده کنید.

هکر ها به 2 دلیل اکسپلویت می نویسند

1. اثبات آسیب پذیری
2. امکان استفاده از آن آسیب پذیری توسط دیگر محققان امنیتی

کارکردن با برخی اکسپلویت ها جدا کمی نیاز به دانش تخصصی دارد. اما متاسپلویت این مشکل را به کلی حل کرده است.

متاسپلویت اکسپلویت های بسیاری در زمینه مختلف را در دل خود جای داده است و شما تنها باید اکسپلویت مورد نظر را متناسب با سیستم قربانی انتخاب کنید و عملیات تست نفوذ را شروع کنید.به همین سادگی.

فریمورک متاسپلویت در تست نفوذ و هک امنیت بی رغیب است.

Metasploit جوری طراحی شده است که استفاده از اکسپلویت ها آسان باشد و تقریبا تمامی اکسپلویت های متاسپلویت ، به یک روش مورد استفاده قرار می گیرند.  اگر شما تنها با یک اکسپلویت در متاسپلویت کار کنید ،  تقریبا با تمامی اکسپلویت های دیگر می توانید کار کنید.  اساس کار Metasploit سادگی در استفاده است.

Metasploit بصورت پیش فرض در کالی لینوکس در دسترس است

تاریخچه متاسپلویت

فریمورک متاسپلویت در سال 2003 توسط H. D. Moore معرفی شد.

D. Moore یک متخصص امنیتی ، برنامه نویس و هکر است که در سال 1981 در آمریکا به دنیا آمد و در سال 2003 وقتی که تنها 22 سال داشت متاسپلویت را به دنیا معرفی کرد. این متخصص امنیتی در ابتدا متاپسلویت را با زبان Perl توسعه داد اما با تغییر رویکرد ، در سال 2007 بصورت کامل متاسپلویت را بازنویسی کرد و این بار به سمت زبان برنامه نویسی ruby رفت و تا به امروز به زبان برنامه نویسی ruby پایند بود. در اکتبر 2009 هم شرکت rapid7 با خرید متاسپلویت ، H. D. Moore را به خدمت گرفت و تا به امروز این متخصص در شرکت rapid7 در حال توسعه فریمورک قدرتمندی است که خود بنا نهاده است.

به جرات می توان گفت که مجموعه اکسپلویت های متاسپلویت ، کامل و بی نقص است.

Metasploit برای تمامی سیستم عامل ها ، سرویس ها ، برنامه ها و … اکسپلویت دارد از جمله:

• ویندوز
• لینوکس
• مک
• اندروید
• iOS
• سولاریس
• یونیکس
• پروتکل FTP , IMAP , POP3 , SSH , TELNET , SMTP
• پایگاه داده MYSQL
• و ….

روش کارکرد متاسپلویت

همانطور که پیش تر عنوان شد ، تقریبا شما برای استفاده از تمام اکسپلویت ها یک روال از پیش تعیین شده دارید. این روال به شکل زیر است :

• ابتدا باید متناسب با هدف خود ، یک اکسپلویت را انتخاب کنید
• تنظیم آپشن های اکسپلویت
• انتخاب Payload مناسب
• تنظیم آپشن های payload
• اجرای اکسپلویت
• اکسپلویت در حال اجرا است و منتظر برقراری ارتباط است . حال شما باید با توجه به اکسپلویت و Payload خود که خروجی کار یک بدافزار ، لینک مخرب و … باشد ارتباط برقرار کنید.
• کار تمام است و شما دسترسی گرفته اید

فریمورک متاسپلویت برای 2 سیستم عامل لینوکس و ویندوز در دسترس است.

رابط کاربریMetasploit

شما برای برقراری ارتباط با متاسپلویت ، 4 رابط کاربری در اختیار دارید که می توانید بنا به سلیقه و کارایی از آن استفاده کنید.

رابط کابری Armitage

یک رابط گرافیکی برای استفاده از متاسپلویت است. رابط اصلی متاسپلویت بصورت خط فرمان است. همین موضوع باعث شده است که بسیاری که تازه قصد ورود به دنیای متاسپلوت را دارند ، اندکی به مشکل بخورند. به همین دلیل رابط گرافیکی متاسپلویت که کارکرد آسان و قدرت بالای هم دارد ، به نام Armitage معرفی شد. استفاده از Armitage هرچند می تواند جذاب باشند اما تنها برای شروع خوب است و منابع آموزش کمی در این خصوص وجود دارد. توصیه ما استفاده از رابط خط فرمان است.

رابط کاربری msfconsole

پرکاربرد ترین و قدرتمند ترین رابط کاربری Metasploit است که بصورت خط فرمان است. این رابط تا این حد معروف است که بسیاری از افراد تنها این رابط کاربری را می شناسند. این رابط دستورات آسانی هم دارد و برای شروع گرینه بسیار مناسبی است.

رابط کاربری msfvenom

یک رابط کاربری که شباهت های بسیاری با msfconsole دارد . این رابط 2 ویژگی msfencode و msfcli را در خود داشت اما رفته رفته ویژگی msfcli کنار گذاشته شد و msfencode هم در msfconsole در دسترس قرار گرفت. به همین دلیل msfvenom کمتر مورد استفاده قرار گرفت اما هنوز هم یک انتخاب خوب و مناسب است.

رابط کاربری msfweb

این نسخه جدیدا حذف شده است و کاربردی ندارد. Msfweb بیشتر بر روی سرور های ویندوز و لینوکس نصب می شد و تحت وب در دسترس بود.

همانطور که متوجه شدید در حال حاضر 3 رابط کاربری برای استفاده از Metasploit در دسترس است که هر 3 رابط های قدرتمندی هستند و انتخاب اینکه از کدام رابط کاربری استفاده کنید ، تنها به هدف و سلیقه شما بر می گردد.

امیدوارم از معرفی فریموک قدرتمند Metasploit لذت برده باشید.

شاد و پیروز باشید.