احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

متااسپلویت چیست؟ معرفی پلتفرم امنیتی Metasploit در کالی لینوکس

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آشنایی با مفهوم متا اسپلویت (Metasploit) در دنیای امنیت و کالی لینوکس یکی از بخش های یادگیری این مسیر است که در این مطلب با مفهوم متا اسپلویت آشنا خواهیم شد. به زبان بسیار ساده Metasploit یک فریمورک ( Framework ) نوشته شده به زبان Ruby است که در حوزه تست نفوذ و هک فعالیت می کند و امکان نوشتن ، تست و اجرا کردن انواع Exploit ها را به ما می دهد. متااسپلویت دارای ابزارهایی است که به شما امکان تست کردن آسیب پذیری ها ، Enumerate کردن اطلاعات شبکه ، اجرای حملات هکری و حتی تشخیص برخی حملات را می دهد. برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده اند. Metasploit بشما یک framework و یا یک زمینه کامل و بی نقص برای تست های امنیت میدهد.

وب سایت توسینسو

چهارچوب Metasploit یک پلت فرم جامع برای انجام تست های آسیب پذیری و نفوذ است. این پلت فرم با هزاران نقطه قابل نفوذ، صدها payload و مبدل های مختلفی لود میشود. در اینجا و قسمت های بعد استفاده های اساسی و پایه ای را در Metasploit پوشش خواهیم داد و در ادامه مباحث خواهیم آموخت که چگونه از Metasploit به عنوان هدفی تستی استفاده لازم را ببریم. اگر شما با کارکردهای metasploit آشنا هستید، میتوانید با خیال راحت این بخش را رد کنید و یا از آن به عنوان مروری بر دانسته های خود استفاده کنید.

به روز رسانی Metasploit

معمولا برای بروزرسانی Metasploit، باید فرمان "mfsupdate" را اجرا کنید اما با دانستن این نکته که آپدیت های Metasploit با آپدیت های هفتگی کالی نیز همگام سازی میشوند، ممکن است رفتار شما در قبال بروزرسانی جداگانه Metasploit کمی تغیر کند.

دسترسی به Metasploit

شما میتوانید از طرق زیر به Matasploit دسترسی داشته باشید:

  •  Kali Linux/Top Ten Security Tools/Metasploit framework
  •  Kali linux/Exploitation Tools/Metasploit
  •  وارد کردن فرمان "msfconsole" در ترمینال

هنگامی که Metasploit لود شود، شما یا صفحه نمایش نشان داده در شکل زیر روبرو خواهید شد:

وب سایت توسینسو

اگر تا بحال با این پلت فرم روبرو نشده باشید، ممکن است کمی گیج کننده به نظر برسد اما هنگامی که متوجه شوید که چگونه کار میکند، میتوانید با آن کارهای جالبی انجام دهید.اساسا، استفاده از Metasploit برای حمله به یک سیستم معمولا شامل موارد زیر میشود:

  1. انتخاب یک اکسپلویت
  2. تنظیم آپشن ها و گزینه های اختیاری اکسپلویت
  3. انتخاب یک payload
  4. تنظیم آپشن ها و گزینه های اختیاری Payload
  5. اجرا کردن اکسپلویت
  6. برقررای ارتباط با سیستم مورد نظر (سیستم ریموت)
  7. اجرای فرآیند سوء استفاده از سیستم مورد نظر

شکل زیر مثالی از این فرایند را نشان خواهد داد، اما نگران نباشید؛ فرآیند گفته شده را در ادامه بصورت جامع برای شما توضیح خواهیم داد:

وب سایت توسینسو

بسته به نوع اکسپلویت و استفاده ای که میخواهیم از سیستم هدف ببریم؛ زمانی فرآیند تکمیل میشود که توسط Remote shell به سیستم هدف و یا Meterpreter shell بصورت عادی اکسپلویت را پایان دهیم. Meterpreter ابزاریست که در Metasploit تعبیه شده است.یک remote shell اساسا کانکشن ترمینال از راه دور و یا یک نسخه متنی از remote desktop برای کاربران ویندوز است. Remote shell بما این امکان را میدهد تا دستورات را از طریق کیبرد منتقل کنیم.

اما meterpreter shell مجموعه ای از برنامه ها و عناصر جالب را بما پیشنهاد میدهد که بواسطه آن ها میتوانیم درباره سیستم هدف اطلاعات جمع اوری کنیم، کنترل دیوایس های آن مانند وبکم و یا میکروفن را بدست بگیریم، ویا برای دسترسی های بعدی تحت شبکه جای پای خود را محکم کنیم.در بیشتر حالات بسته به این که چه کاری میخواهیم انجام دهیم، یک Meterpreter shell امکانات بیشتری را به نسبت یک regular shell در اختیار قرار میدهد. اگر میخواهید بصورت حرفه ای و فوق تخصصی یادگیری متاسپلویت را انجام دهید به لینک های زیر مراجعه کنید :

  • متاسپلویت ( Metasploit ) چیست؟

    به زبان بسیار ساده تعریف متااسپلویت این است : Metasploit یک فریمورک ( Framework ) نوشته شده به زبان Ruby است که در حوزه تست نفوذ و هک فعالیت می کند و امکان نوشتن ، تست و اجرا کردن انواع Exploit ها را به ما می دهد. متااسپلویت دارای ابزارهایی است که به شما امکان تست کردن آسیب پذیری ها ، Enumerate کردن اطلاعات شبکه ، اجرای حملات هکری و حتی تشخیص برخی حملات را می دهد.
  • آیا متاسپلویت ابزار هک است؟

    بله ، Metasploit مجموعه ابزارهای هک و نفوذ است که بصورت حرفه ای برای هکرهای قدرتمند مورد استفاده قرار می گیرد.

احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

13 اسفند 1393 این مطلب را ارسال کرده

نظرات