Metasploit layihəsi təhlükəsizlik zəiflikləri haqqında məlumat verən kompüter təhlükəsizliyi layihəsidir və nüfuz testi və IDS imza inkişafında yardımlar təqdim edir. O, Massaçusets ştatının Boston şəhərində yerləşən Rapid7 təhlükəsizlik şirkətinə məxsusdur.
Metasploit | |
---|---|
Müəllif | H. D. Moore |
Tərtibatçılar | Rapid7 LLC |
Repozitoriya | github.com/rapid7/metasp… |
Proqramlaşdırma dili | Ruby[4] |
Əməliyyat sistemi | Cross-platform |
Yayımlanma tarixi | 2003[1] ) |
Platforma | Microsoft Windows[5], macOS[5], Linux[5] |
Sonuncu versiya | 6.3.36[2] (2023.09.28) |
Lisenziya | Framework: BSD,[3] Community/Express/Pro: Proprietary |
Sayt | metasploit.com |
Vikianbarda əlaqəli mediafayllar |
Onun ən məşhur alt layihəsi açıq mənbəli Metasploit Frameworkdur, uzaqda olan hədəf maşınına qarşı istismar kodunu hazırlamaq və icra etmək üçün bir vasitədir. Digər mühüm alt layihələrə Opcode Database, shellcode arxivi və əlaqəli tədqiqatlar daxildir.
Metasploit layihəsinə bəziləri Metasploit Frameworkunə daxil edilmiş anti-məhkəmə və yayınma vasitələri daxildir. Metasploit Kali Linux əməliyyat sistemində əvvəlcədən quraşdırılmışdır.[6]
Metasploit 2003-cü ildə H.D Moore tərəfindən Perl istifadə edərək portativ şəbəkə aləti kimi yaradıldı. 2007-ci ilə qədər Metasploit Framework Ruby-də tamamilə yenidən yazıldı. 21 oktyabr 2009-cu ildə Metasploit Layihəsi,[7] zəifliklərin idarə edilməsi üzrə vahid həllər təqdim edən təhlükəsizlik şirkəti Rapid7 tərəfindən alındığını elan etdi.
Immunity's Canvas və ya Core Security Technologies' Core Impact kimi müqayisə olunan kommersiya məhsulları kimi Metasploit kompüter sistemlərinin zəifliyini yoxlamaq və ya uzaq sistemlərə daxil olmaq üçün istifadə edilə bilər. Bir çox informasiya təhlükəsizliyi alətləri kimi Metasploit həm qanuni, həm də icazəsiz fəaliyyətlər üçün istifadə edilə bilər. Metasploit Framework əldə edildikdən sonra, Rapid7 Metasploit Pro adlı açıq nüvəli mülkiyyət nəşrini əlavə etdi.[8]
Metasploit-in de-fakto istismarın inkişafı çərçivəsi kimi ortaya çıxan mövqeyi,[9] tez-tez üçüncü tərəf Metasploit istismar modulu ilə müşayiət olunan proqram təminatı zəifliyi ilə bağlı tövsiyələrin buraxılmasına gətirib çıxardı ki, bu da həmin səhvin istismar qabiliyyətini, riskini və aradan qaldırılmasını vurğulayır. Metasploit 3.0, məlum səhvlər üçün istismardan çox, proqram təminatının zəifliklərini aşkar etmək üçün istifadə edilən qeyri-müəyyən alətləri daxil etməyə başladı. Bunu 2006-cı ilin noyabrında lorcon simsiz (802.11) alət dəstinin Metasploit 3.0-a inteqrasiyası ilə görmək olar.