یکی از بخشهای مهم یادگرفتن دنیای امنیت و کالی لینوکس آشنایی با مفهوم متاسپلویت یا Metasploit است. اگه بخوایم جواب این سؤال که متاسپلویت Metasploit چیست رو بدیم باید بگیم که Metasploit یک فریمورک نوشته شده به زبان Ruby هست که توی حوزه تست نفوذ و هک فعالیت میکنه و علاوه بر این امکان تست، نوشتن و اجراکردن انواع Exploitها رو به ما میده.
برای افرادی که تستهای امنیت انجام میدن Metasploit و Metasploit pro جزو جذابترین ابزارهاییه که تا حالا باهاش سروکار داشتن. امکان تستکردن آسیبپذیریها، اجرای حملات هکری، تشخیص برخی حملات و Enumerate کردن اطلاعات شبکه توسط ابزارهای Metasploit به شما داده میشه.
برای یک پاسخ دیگه به سؤال متاسپلویت Metasploit چیست میتونیم بگیم که متاسپلویت یا Metasploit یک چارچوب تست نفوذه که هک رو ساده میکنه و همچنین یک ابزار ضروری برای بسیاری از مدافعان و مهاجمان به شمار میره. Metasploit با هزاران نقطه قابلنفوذ، صدها Payload و مبدلهای مختلفی لود میشه.
پاسخ به سؤال متاسپلویت Metasploit چیست در اینجا به پایان نمیرسه و قصد داریم اطلاعات بیشتری رو در مورد Metasploit در اختیارتون قرار بدیم. پس در ادامه این مقاله از آموزشگاه مهندسی کندو همراه ما باشین تا به سؤال Metasploit چیست بپردازیم.

تاریخچه Metasploit چیست؟
HD Moore توی اولای کار خودش شروع به کار روی Metasploit میکنه و نسخه ۱.۰ رو که با Perl نوشته شده بود توی سال ۲۰۰۳ منتشر میکنه. بعد از اون این پروژه رشد بسیار زیادی میکنه بهطوریکه از ۱۱ اکسپلویت به بیش از ۱۵۰۰ اکسپلویت و ۵۰۰ Payloadمیرسه.
کمپانی امنیتی Rapid7 توی سال ۲۰۰۹ Metasploit را خریداری میکنه و بعد از اون Metasploit بهرغم رقابت Core Impact و Canvas به چارچوبی برای توسعه و بهرهبرداری تبدیل میشه. در مورد مجموعه اکسپلویت Metasploit میشه گفت که کامل و بینقصه. Metasploit دارای اکسپلویت برای تموم سیستمعاملها، برنامهها و سرویسها است که برخی از اونا به شرح زیر هستن:
- ویندوز
- لینوکس
- اندروید
- مک
- IOS
- یونیکس
- پایگاهداده MYSQL
- پروتکل SNMP،SSH،FTP،IMAP، POP3،TELNET
بیشتر بخوانید: پروتکل SNMP چیست و چگونه کار میکند؟
چگونه Metasploit را یاد بگیریم؟
بعد سؤال Metasploit چیست نوبت به پاسخ به سؤال جدیدی در مورد Metasploit میرسه. منابع مختلف ارزان و یا حتی رایگان مختلفی برای یادگرفتن Metasploit وجود داره؛ اما بهترین مکان برای شروع Metasploit دوره CEH است. توی دوره CEH نصب و راهاندازی Kali Linux به همراه یک ماشین مجازی آسیبپذیر برای انجام سناریوهای مختلف انجام شده. (آموزش نصب کالی لینوکس در vmware)
علاوه بر این پروژه Metasploit مستندات مفصلی رو ارائه میده به همین دلیل کانال YouTube متاسپلویت یکی دیگه از منابع بسیار خوب برای تست نفوذ اولیه است. کتاب No Starch Metasploit هم میتونه یک منبع کاربردی برای یادگیری Metasploit باشه.
مشاهده دوره های آموزشی لینوکس کندو
دانلود Metasploit
Metasploit بهعنوان بخشی از Kali Linux وجود داره؛ اما شما میتونین اون رو بهصورت جداگانه توی وبسایت Metasploit دانلود کنین. Metasploit روی سیستمهای ویندوز و لینوکس قابلاجراست. Metasploit شامل نسخههای مختلف پولی و رایگان عست.
علاوه بر نسخههای رایگان، نسخههای Rapid7 و Metasploit Community Edition یک رابط کاربری مبتنی بر وب رایگان برای Metasploit هستن. Metasploit Pro هک با افزودنیهای غیررایگان برای متخصصان امنیت که رابط گرافیک رو ترجیح میدن و یا حتی کارکرد حرفهایتری رو نیاز دارن، یکی دیگه از نسخههای Metasploit به شمار میره.
بهروزرسانی Metasploit
بعد از اینکه Metasploit رو روی سیستم خودتون نصب کردین احتمالاً بعد یک مدت نیاز دارین که Metasploit رو بهروزرسانی کنین. معمولاً برای بهروزرسانی Metasploit باید فرمان mfsupdate رو اجرا کنین. در مورد بهروزرسانی Metasploit خوبه بدونین که بهروزرسانیهای Metasploit با بهروزرسانیهای هفتگی کالی همگامسازی میشن. این موضوع ممکنه روی رفتار شما در قبال بهروزرسانی جداگانه Metasploit تأثیراتی رو بزاره.

نحوه کارکرد Metasploit
بعد اینکه با Metasploit آشنا شدین و فهمیدین Metasploit چیست این سؤال پیش میاد که Metasploit چطوری کار میکنه. برای استفاده از همه اکسپلویتها، یک روش از پیش تعیین شده وجود داره که توی همه اونا یکسانه. اگه میخواین از اکسپلویتهای Metasploit استفاده کنین باید به روش زیر عمل کنین:
- در گام اول باید بر اساس هدفی که مد نظرتونه یک الکسپلویت رو انتخاب کنین
- آپشنهای اکسپلویت رو تنظیم کنین
- Payload مناسب رو انتخاب کنین
- آپشنهای Paylaod رو تنظیم کنین
- اکسپلویت رو اجرا کنین
- در گام بعدی اکسپلویت در حال اجراعه و در انتظار برقراری ارتباط است. حالا باید باتوجهبه اکسپلویت و Paylaod خود که خروجی کار مواردی نظیر بدافزار و لینک مخرب است ارتباط برقرار کنین
- اکنون کار شما تمام شده و دسترسی موردنیاز خود رو پیدا کردین
Metasploit چه رابطهای کاربری داره؟
آخرین موضوعی که توی مقاله Metasploit چیست میخوایم بهش بپردازیم رابطهای کاربری Metasploit هست. Metasploit چهارتا رابط کاربری داره که شما باید برای برقراری ارتباط با اون یکی از این چهارتا رابط کاربری رو انتخاب کنین و سپس از اون استفاده کنین. در ادامه مقاله Metasploit چیست به معرفی رابطهای کاربری Metasploit میپردازیم:
رابط کاربری Armitage
Armitage یکی از رابطهای گرافیکی برای استفاده از Metasploit است. رابط اصلی Metasploit به شکل خط فرمان است. یکی از دلایلی که باعث شده کاربران تازهوارد با Metasploit به مشکل بخورن همین موضوعه. بهخاطر همین رابط گرافیکی Metasploit به دلیل قدرت بالا و کارکرد بسیار راحت به اسم Armitage معرفی شده. بهطورکلی میشه گفت که Armitage برای شروع کار خوبه اما باز هم بهتره که از رابط خط فرمان استفاده کنین.
رابط کاربری msfconsole
Msfconsole یکی از قدرتمندترین و پرکاربردترین رابطهای کاربری Metasploit است. این رابط کاربری بهصورت خط فرمانه. اگه بخوایم در مورد معروفیت رابط کاربری msfconsole بگیم باید بگیم که بسیاری از افراد فقط همین رابط کاربری رو میشناسن. خوبه بدونید msfconsole دستورات سادهای داره که میتونه بهعنوان یکی از گزینههای خوب برای شروع کار بهحساب بیاد.
رابط کاربری msfvenom
این رابط کاربری مشابه رابط کاربری msfconsole است. به عبارت دیگه msfvenom در ابتدا دارای دو ویژگی msfcil و msfencode بود که بعد گذشت زمان ویژگی msfcil اون کنار رفت و ویژگی msfencode هم در رابط کاربری msfconsole قرار گرفت. این امر باعث شده که از رابط کاربری msfencode بسیار کم استفاده بشه؛ اما همچنان msfencode یک رابط کاربری خوب به شمار میره.
رابط کاربری msfweb
امروزه این رابط کاربری کاربردی نداره و حذف شده است. قبلاً از msfweb برای نصب روی سیستمهای لینوکس و ویندوز استفاده میشده. این رابط کاربری به شکل تحت وب در دسترس قرار میگرفت.
چه کسانی از متاسپلویت استفاده میکنند؟
از اونجایی که استفاده از برنامههای کاربردی و متنباز افزایش پیدا کرده استفاده از فریمورک Metasploit نیز بسیار گسترش پیدا کرده تا جایی که هکرهای کلاهسفید و کلاهسیاه و متخصصان حرفهای امنیت از اون استفاده میکنن. علاوه بر این نصب Metasploit بسیار آسونه و با اغلب سیستمعاملها سازگاری داره.
Metasploit برای افرادی که به دنبال یک ابزار قابلاعتماد و کارآمد هستن بسیار مناسب است. خوبه بدونین Metasploit محبوبیت زیادی بین هکرها داره و هکرها استفاده گستردهای از اون میکنن.

کلام آخر
در این مقاله به سؤال Metasploit چیست پرداختیم و تلاش کردیم اطلاعات مناسب و کاربردی رو در اختیار شما قرار بدیم. برای کلام آخر خوبه بدونین که امروزه فریمورک Metasploit بیش از ۱۶۷۷، Metasploit سازمانیافته در بیش از ۲۵ پلتفرم و سیستمعامل از جمله جاوا (دوره Java SE programming)، اندروید (دوره پک برنامه نویسی Java مقدماتی و Android)، پایتون (آموزش پایتون)، PHP، سیسکو (آموزش سیسکو) و موارد دیگه داره.
استاتیک پیلودها که امکان پورت فورواردینگ و ارتباط بین شبکهها رو فراهم میکنن و پیلودهای کارمند شل که به کاربران امکان میده اسکریپتها یا دستورات تصادفی رو در برابر میزبان و تارگت اجرا کنن جزو پیلودهای Metasploit به شمار میرن. اگه دوست دارین اطلاعات بیشتری رو در مورد تکنولوژی و فناوری کسب کنین میتونین به سایت کندو مراجعه کنین.