متاسپلویت Metasploit چیست؟👇
Metasploit یک چارچوب تست نفوذ است که هک را ساده می کند. این یک ابزار ضروری برای بسیاری از مهاجمان و حتی مدافعان است. Metasploit را به سمت هدف خود قرار دهید، یک payload را انتخاب کنید و Enter را بزنید.
البته کاملاً ساده نیست، بنابراین بیایید از ابتدا شروع کنیم. به گذشته برگردیم، تست نفوذ شامل کارهای دشواری بود که اکنون Metasploit به راحتی انجام می دهد. جمع آوری اطلاعات؟ گرفتن دسترسی؟ حفظ دسترسی؟ فرار از شناسایی؟ Metasploit چاقوی سوئیسی یک هکر است، و اگر در امنیت اطلاعات کار می کنید، احتمالاً قبلاً از آن استفاده کرده اید.
هسته اصلی Metasploit Framework رایگان است و هم از قبل در لینوکس کالی نصب شده است. این چارچوب فقط یک رابط خط فرمان را ارائه می دهد، اما کسانی که رابط کاربری GUI می خواهند به علاوه برخی دیگر از ویژگی های جالب می توانند نگاهی به Metasploit Pro بیاندازند.
بیایید نگاهی دقیق تر به نحوه کار Metasploit و تاریخچه آن بیندازیم.
تاریخچه متاسپلویت:👇
HD Moore در اوایل کار شروع به کار بر روی Metasploit کرد و نسخه ۱.۰ را که با Perl نوشته شده بود را در سال ۲۰۰۳ منتشر کرد. از آن زمان به بعد، این پروژه رشد چشمگیری داشته است به نحوی که از ۱۱ اکسپلویت اولیه به بیش از ۱۵۰۰ مورد اکسپلویت رسیده است، به علاوه حدود ۵۰۰ Payload.
کمپانی امنیتی Rapid7 متاسپلویت را در سال ۲۰۰۹ خریداری کرد. (مور بنیانگذار آن، این پروژه را در سال ۲۰۱۶ ترک کرد.) از آن زمان به بعد، متاسپلویت به رغم رقابت Canvas و Core Impact، به چارچوبی برای توسعه بهره برداری تبدیل شد. امروزه معمول است که گزارش های روز صفر zero day reports شامل یک ماژول Metasploit برای اثبات مفهوم هستند.
نحوه استفاده از Metasploit؟👇
در طول مرحله جمع آوری اطلاعات یک تست نفوذ، Metasploit به طور یکپارچه با Nmap، اسکن SNMP و Windows patch enumeration، و موارد دیگر ادغام می شود. حتی قابلیت اتصال با Nessus، اسکنر آسیب پذیری Tenable وجود دارد. تقریباً هر ابزار تجسسی که فکرش را بکنید با Metasploit ادغام شده و امکان پیدا کردن آسیب پذیری در مقصد مورد نظر شما را فراهم می کند.
هنگامی که یک نقطه ضعف را شناسایی کردید، از طریق پایگاه داده بزرگ و قابل توسعه Metasploit به دنبال اکسپلویت که می تواند راه ورود هکرها باشد. به عنوان مثال ، بهره برداری EternalBlue NSA ، که توسط Shadow Brokers در سال ۲۰۱۷ منتشر شد، برای Metasploit قابل استفاده شده است و هنگام کار با سیستم های قدیمی ویندوز غیر وصله یک اقدام قابل اعتماد است.
اکسپلویت را با یک Payload متناسب با جفت کنید.
از آنجا که آنچه بیشتر افراد می خواهند دسترسی shell داشته باشد Meterpreter یک گزینه محبوب است. بسته به بهره برداری مورد استفاده، سیستم های لینوکس کد پوسته خود را دریافت می کنند.
هنگامی که دستگاه Metasploit روی دستگاه هدف قرار گرفت ، شامل مجموعه کاملی از ابزارهای پس از بهره برداری ، از جمله ارتقا سطح دسترسی، عبور از هش ، packet sniffing، ضبط صفحه نمایش، keyloggers و ابزارهای دیگر است. در صورت راه اندازی مجدد دستگاه موردنظر ، می توانید یک درب پشتی ثابت نیز تنظیم کنید.
هر ساله ویژگی های بیشتری به Metasploit اضافه می شوند ، شامل یک fuzzer برای شناسایی نقص های احتمالی امنیتی در باینری ها، و همچنین یک لیست طولانی از ماژول های کمکی.
این فقط یک نمای سطح بالا از کاری است که متاسپلویت می تواند انجام دهد. این چارچوب ماژولار است و به راحتی قابل توسعه است و از یک جامعه فعال برخوردار است. اگر دقیقاً همان کاری را که می خواهید انجام ندهد، مطمئناً می توانید متناسب با خواسته خود با آن را تغییر دهید.
چگونه Metasploit را یاد بگیریم؟👇
منابع رایگان و ارزان بسیاری برای یادگیری Metasploit در دسترس است. بهترین مکان برای شروع دوره CEH است. در این دوره راه اندازی و نصب Kali Linux به همراه یک ماشین مجازی آسیب پذیر (VM) برای اجرای سناریوهای مختلف انجام شده است. (با تست روی شبکه های دیگران و بدون اجازه آنها، Metasploit را یاد نگیرید. این کار غیرقانونی است.)
Offensive Security، افرادی که کالی را نگهداری می کنند و گواهینامه OSCP را اجرا می کنند ، همچنین یک دوره آموزشی رایگان Metasploit Unleashed را ارائه می دهند که در ازای آن فقط به کودکان گرسنه در آفریقا کمک می کند. کتاب No Starch Metasploit نیز یک منبع کاربردی است.
دستورات زیر وارید ترمینال ترموکس کنید.👇⭐️
$ cd $HOME
Then type
$ pkg install wget
Then type
$ wget https://Auxilus.github.io/metasploit.sh
Finally type
$ bash metasploit.sh
$./msfconsole
♈️نوشته شده توسط اونر ترموکس
♈️برای آموزشات و دستورات بشتر به کانال تلگرام ما بپیوستید 👇✔️
