Metasploit
Что такое Metasploit?
MetasploitОткрытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей.
Metasploit — это модульный наступательный фреймворк, изначально созданный H.D. Moore в 2003 году и сейчас сопровождаемый компанией Rapid7 как открытый проект и коммерческий продукт Metasploit Pro. Он содержит базу публичных эксплойтов, полезных нагрузок (включая Meterpreter), кодировщиков и вспомогательных модулей, которые оператор может объединять для проверки уязвимостей, разработки proof-of-concept и проведения санкционированных тестов на проникновение. Поскольку Metasploit снижает порог вооружения известных CVE, защитники тоже используют его для проверки контролей, разработки правил детектирования и поддержки учений red team. Применение без письменного разрешения незаконно в большинстве юрисдикций.
● Примеры
- 01
Запуск exploit/windows/smb/ms17_010_eternalblue в msfconsole против тестового хоста.
- 02
Создание полезной нагрузки reverse shell через msfvenom для задачи red team.
● Частые вопросы
Что такое Metasploit?
Открытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей. Относится к категории Защита и операции в кибербезопасности.
Что означает Metasploit?
Открытый фреймворк для эксплуатации уязвимостей, объединяющий эксплойты, полезные нагрузки и пост-эксплуатационные модули в единой платформе для пентестеров и исследователей.
Как защититься от Metasploit?
Защита от Metasploit обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Metasploit?
Распространённые альтернативные названия: Фреймворк Metasploit, MSF.