Metasploit 工具介绍
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和 IT 专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web 应用程序扫描,社会工程。团队合作,在 Metasploit 和综合报告提出了他们的发现。
Metasploit 的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。本章将使用绝大部分篇幅来讲解一些 Metasploit 示例。
Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode,并且不断更新。最新版本的 MSF 包含了 750 多种流行的操作系统及应用软件的漏洞,以及 224 个 shellcode。作为安全工具,它在安全检测中用着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了有力保障。
Metasploit 降低了使用的门槛,将其推广给大众。在线漏洞生成演示(online exploit building demo)上可以看到如何生成漏洞。这使自己编写漏洞变得更简单,它势必将提升非法 shellcode 的水平,并且扩大网络阴暗面。
Metasploit 的发展历史可以追溯到 2004 年 8 月,在拉斯维加斯举办的世界黑客交流会---黑帽简报(Black Hat Briefings)。在这个会议上,一款叫 Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。Metasploit 是同 HD Moore 和 Spoonm 等 4 名年轻人开发的,这款免费软件可以帮助黑客攻击和控制计算机,安全人员也可以利用 Metasploit 来加强系统对此类工具的攻击。
2004 年 Metasploit 的发布在安全界引发了强烈的“地震”。没有一款新工具能够一发布就能挤进此列表的 15 强(也就是说,2000 年和 2003 年的调查没有这种情况),更何况此工具在 5 强之列,超过很多广为流传的诞生了几十年的老牌工具。
2005 年 6 月,西雅图效区的微软公司总部园区内的管理情报中心,如开了一次“蓝帽”会议。几百名微软公司的工程师和众多外界专家及黑客都被邀请进入微软帝国的中心。在会议中的黑客攻击演示中,当 Moore 向系统程序员们说明使用 Metasploit 测试系统对抗入侵时的可靠程度时,Metasploit 让微软公司的开发人员再次感到不安。
Metasploit Framework (MSF) 在 2003 年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试shellcode 编写和漏洞研究提供了一个可靠平台。
Metasploit 框架直到 2006 年发布的 2.7 版本都用 Perl 脚本语言编写,由于 Perl 的一些缺陷,开发者于 2007 年底使用 Ruby 语言重写了该框架。到 2007 年年底,Spoonm 和马特·米勒已经离开了项目。从 2008 年发布的 3.2 版本开始,该项目采用新的 3 段式 BSD 许可证。
Metasploit 是一个功能强大且广泛使用的安全工具,提供了许多有价值的功能和功能,可以帮助安全专家和 IT 专业人士识别和解决安全性问题。
