Metasploit
Что такое Metasploit?
MetasploitОткрытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей.
Metasploit — это модульный наступательный фреймворк, изначально созданный H.D. Moore в 2003 году и сейчас сопровождаемый компанией Rapid7 как открытый проект и коммерческий продукт Metasploit Pro. Он содержит базу публичных эксплойтов, полезных нагрузок (включая Meterpreter), кодировщиков и вспомогательных модулей, которые оператор может объединять для проверки уязвимостей, разработки proof-of-concept и проведения санкционированных тестов на проникновение. Поскольку Metasploit снижает порог вооружения известных CVE, защитники тоже используют его для проверки контролей, разработки правил детектирования и поддержки учений red team. Применение без письменного разрешения незаконно в большинстве юрисдикций.
● Примеры
- 01
Запуск exploit/windows/smb/ms17_010_eternalblue в msfconsole против тестового хоста.
- 02
Создание полезной нагрузки reverse shell через msfvenom для задачи red team.
● Частые вопросы
Что такое Metasploit?
Открытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей. Относится к категории Защита и операции в кибербезопасности.
Что означает Metasploit?
Открытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей.
Как работает Metasploit?
Metasploit — это модульный наступательный фреймворк, изначально созданный H.D. Moore в 2003 году и сейчас сопровождаемый компанией Rapid7 как открытый проект и коммерческий продукт Metasploit Pro. Он содержит базу публичных эксплойтов, полезных нагрузок (включая Meterpreter), кодировщиков и вспомогательных модулей, которые оператор может объединять для проверки уязвимостей, разработки proof-of-concept и проведения санкционированных тестов на проникновение. Поскольку Metasploit снижает порог вооружения известных CVE, защитники тоже используют его для проверки контролей, разработки правил детектирования и поддержки учений red team. Применение без письменного разрешения незаконно в большинстве юрисдикций.
Как защититься от Metasploit?
Защита от Metasploit обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Metasploit?
Распространённые альтернативные названия: Фреймворк Metasploit, MSF.
● Связанные термины
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- vulnerabilities№ 399
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
- vulnerabilities№ 867
PoC-эксплойт
Минимальный, как правило не боеспособный код, демонстрирующий, что уязвимость реальна и эксплуатируется, обычно публикуется в исследовательских целях или при скоординированном раскрытии.
- defense-ops№ 909
Red Team
Наступательная команда безопасности, имитирующая реальных противников полного цикла, чтобы оценить, как организация обнаруживает, сдерживает и реагирует на атаки.
- defense-ops№ 193
Cobalt Strike
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.
- vulnerabilities№ 1226
Боеспособный эксплойт
Надёжный, полностью доработанный эксплойт, готовый к реальному применению, обычно интегрированный в вредоносное ПО, фреймворки вторжений или ремесло атакующего.
● См. также
- № 577Kali Linux