تقویم آموزشی
تقویم آموزشی
ورود / ثبت‌نام
تلفن: 92004381-021
ورود / ثبت‌نام

متاسپلویت Metasploit چیست؟

آنچه در این مطلب می‌خوانید:

متاسپلویت Metasploit چیست؟

یکی از بخش‌های مهم یادگرفتن دنیای امنیت و کالی لینوکس آشنایی با مفهوم متاسپلویت یا Metasploit است. اگه بخوایم جواب این سؤال که متاسپلویت Metasploit چیست رو بدیم باید بگیم که Metasploit یک فریم‌ورک نوشته شده به زبان Ruby هست که توی حوزه تست نفوذ و هک فعالیت می‌کنه و علاوه بر این امکان تست، نوشتن و اجراکردن انواع Exploitها رو به ما می‌ده.

برای افرادی که تست‌های امنیت انجام می‌دن Metasploit و Metasploit pro جزو جذاب‌ترین ابزارهاییه که تا حالا باهاش سروکار داشتن. امکان تست‌کردن آسیب‌پذیری‌ها، اجرای‌ حملات هکری، تشخیص برخی حملات و Enumerate کردن اطلاعات شبکه توسط ابزارهای Metasploit به شما داده می‌شه.

برای یک پاسخ دیگه به سؤال متاسپلویت Metasploit چیست می‌تونیم بگیم که متاسپلویت یا Metasploit یک چارچوب تست نفوذه که هک رو ساده می‌کنه و همچنین یک ابزار ضروری برای بسیاری از مدافعان و مهاجمان به شمار می‌ره. Metasploit با هزاران نقطه قابل‌نفوذ، صدها Payload و مبدل‌های مختلفی لود می‌شه.

پاسخ به سؤال متاسپلویت Metasploit چیست در اینجا به پایان نمی‌رسه و قصد داریم اطلاعات بیشتری رو در مورد Metasploit در اختیارتون قرار بدیم. پس در ادامه این مقاله از آموزشگاه مهندسی کندو همراه ما باشین تا به سؤال Metasploit چیست بپردازیم.

متاسپلویت Metasploit چیست؟ 1

تاریخچه Metasploit چیست؟

 HD Moore توی اولای کار خودش شروع به کار روی Metasploit می‌کنه و نسخه ۱.۰ رو که با Perl نوشته شده بود توی سال ۲۰۰۳ منتشر می‌کنه. بعد از اون این پروژه رشد بسیار زیادی می‌کنه به‌طوری‌که از ۱۱ اکسپلویت به بیش از ۱۵۰۰ اکسپلویت و ۵۰۰ Payloadمی‌رسه.

کمپانی امنیتی Rapid7 توی سال ۲۰۰۹ Metasploit را خریداری می‌کنه و بعد از اون Metasploit به‌رغم رقابت Core Impact و Canvas به چارچوبی برای توسعه و بهره‌برداری تبدیل می‌شه. در مورد مجموعه اکسپلویت Metasploit می‌شه گفت که کامل و بی‌نقصه. Metasploit دارای اکسپلویت برای تموم سیستم‌عامل‌ها، برنامه‌ها و سرویس‌ها است که برخی از اونا به شرح زیر هستن:

  • ویندوز
  • لینوکس
  • اندروید
  • مک
  • IOS
  • یونیکس
  • پایگاه‌داده MYSQL
  • پروتکل‌ SNMP،SSH،FTP،IMAP، POP3،TELNET 

بیشتر بخوانید: پروتکل SNMP چیست و چگونه کار می‌کند؟

چگونه Metasploit را یاد بگیریم؟

بعد سؤال Metasploit چیست نوبت به پاسخ به سؤال جدیدی در مورد Metasploit می‌رسه. منابع مختلف ارزان و یا حتی رایگان مختلفی برای یادگرفتن Metasploit وجود داره؛ اما بهترین مکان برای شروع Metasploit دوره CEH است. توی دوره CEH نصب و راه‌اندازی Kali Linux به همراه یک ماشین مجازی آسیب‌پذیر برای انجام سناریوهای مختلف انجام شده. (آموزش نصب کالی لینوکس در vmware)

علاوه بر این پروژه Metasploit مستندات مفصلی رو ارائه می‌ده به همین دلیل کانال YouTube متاسپلویت یکی دیگه از منابع بسیار خوب برای تست نفوذ اولیه است. کتاب No Starch Metasploit هم می‌تونه یک منبع کاربردی برای یادگیری Metasploit باشه.

مشاهده دوره‌ های آموزشی لینوکس کندو

دانلود Metasploit

Metasploit به‌عنوان بخشی از Kali Linux وجود داره؛ اما شما می‌تونین اون رو به‌صورت جداگانه توی وب‌سایت Metasploit دانلود کنین. Metasploit روی سیستم‌های ویندوز و لینوکس قابل‌اجراست. Metasploit شامل نسخه‌های مختلف پولی و رایگان عست.

علاوه بر نسخه‌های رایگان، نسخه‌های Rapid7 و Metasploit Community Edition یک رابط کاربری مبتنی بر وب رایگان برای Metasploit هستن. Metasploit Pro هک با افزودنی‌های غیررایگان برای متخصصان امنیت که رابط گرافیک رو ترجیح می‌دن و یا حتی کارکرد حرفه‌ای‌تری رو نیاز دارن، یکی دیگه از نسخه‌های Metasploit به شمار می‌ره.

به‌روزرسانی Metasploit

بعد از اینکه Metasploit رو روی سیستم خودتون نصب کردین احتمالاً بعد یک مدت نیاز دارین که Metasploit رو به‌روزرسانی کنین. معمولاً برای به‌روزرسانی Metasploit باید فرمان mfsupdate رو اجرا کنین. در مورد به‌روزرسانی Metasploit خوبه بدونین که به‌روزرسانی‌های Metasploit با به‌روزرسانی‌های هفتگی کالی همگام‌سازی‌ می‌شن. این موضوع ممکنه روی رفتار شما در قبال به‌روزرسانی جداگانه Metasploit تأثیراتی رو بزاره.

متاسپلویت Metasploit چیست؟ 3

نحوه کارکرد Metasploit

بعد اینکه با Metasploit آشنا شدین و فهمیدین Metasploit چیست این سؤال پیش میاد که Metasploit چطوری کار می‌کنه. برای استفاده از همه اکسپلویت‌ها، یک روش از پیش تعیین شده وجود داره که توی همه اونا یکسانه. اگه می‌خواین از اکسپلویت‌های Metasploit استفاده کنین باید به روش زیر عمل کنین:

  • در گام اول باید بر اساس هدفی که مد نظرتونه یک الکسپلویت رو انتخاب کنین
  • آپشن‌های اکسپلویت رو تنظیم کنین
  • Payload مناسب رو انتخاب کنین
  • آپشن‌های Paylaod رو تنظیم کنین
  • اکسپلویت رو اجرا کنین
  • در گام بعدی اکسپلویت در حال اجراعه و در انتظار برقراری ارتباط است. حالا باید باتوجه‌به اکسپلویت و Paylaod خود که خروجی کار مواردی نظیر بدافزار و لینک مخرب است ارتباط برقرار کنین
  • اکنون کار شما تمام شده و دسترسی موردنیاز خود رو پیدا کردین

Metasploit چه رابط‌های کاربری داره؟

آخرین موضوعی که توی مقاله Metasploit چیست می‌خوایم بهش بپردازیم رابط‌های کاربری Metasploit هست. Metasploit چهار‌تا رابط کاربری داره که شما باید برای برقراری ارتباط با اون یکی از این چهارتا رابط کاربری رو انتخاب کنین و سپس از اون استفاده کنین. در ادامه مقاله Metasploit چیست به معرفی رابط‌های کاربری Metasploit می‌پردازیم:

رابط کاربری Armitage

Armitage یکی از رابط‌های گرافیکی برای استفاده از Metasploit است. رابط اصلی Metasploit به شکل خط فرمان است. یکی از دلایلی که باعث شده کاربران تازه‌وارد با Metasploit به مشکل بخورن همین موضوعه. به‌خاطر همین رابط گرافیکی Metasploit به دلیل قدرت بالا و کارکرد بسیار راحت به اسم Armitage معرفی شده. به‌طورکلی می‌شه گفت که Armitage برای شروع کار خوبه اما باز هم بهتره که از رابط خط فرمان استفاده کنین.

رابط کاربری msfconsole

Msfconsole یکی از قدرتمند‌ترین و پرکاربرد‌ترین رابط‌های کاربری Metasploit است. این رابط کاربری به‌صورت خط فرمانه. اگه بخوایم در مورد معروفیت رابط کاربری msfconsole بگیم باید بگیم که بسیاری از افراد فقط همین رابط کاربری رو می‌شناسن. خوبه بدونید msfconsole دستورات ساده‌ای داره که می‌تونه به‌عنوان یکی از گزینه‌های خوب برای شروع کار به‌حساب بیاد.

رابط کاربری msfvenom

این رابط کاربری مشابه رابط کاربری msfconsole است. به عبارت دیگه msfvenom در ابتدا دارای دو ویژگی msfcil و msfencode بود که بعد گذشت زمان ویژگی msfcil اون کنار رفت و ویژگی msfencode هم در رابط کاربری msfconsole قرار گرفت. این امر باعث شده که از رابط کاربری msfencode بسیار کم استفاده بشه؛ اما همچنان msfencode یک رابط کاربری خوب به شمار می‌ره.

رابط کاربری msfweb

امروزه این رابط کاربری کاربردی نداره و حذف شده است. قبلاً از msfweb برای نصب روی سیستم‌های لینوکس و ویندوز استفاده می‌شده. این رابط کاربری به شکل تحت وب در دسترس قرار می‌گرفت.

چه کسانی از متاسپلویت استفاده می‌کنند؟

از اون‌جایی که استفاده از برنامه‌های کاربردی و متن‌باز افزایش پیدا کرده استفاده از فریم‌ورک Metasploit نیز بسیار گسترش پیدا کرده تا جایی که هکر‌های کلاه‌سفید و کلاه‌سیاه و متخصصان حرفه‌ای امنیت از اون استفاده می‌کنن. علاوه بر این نصب Metasploit بسیار آسونه و با اغلب سیستم‌عامل‌ها سازگاری داره.

Metasploit برای افرادی که به دنبال یک ابزار قابل‌اعتماد و کارآمد هستن بسیار مناسب است‌. خوبه بدونین Metasploit محبوبیت زیادی بین هکر‌ها داره و هکرها استفاده گسترده‌ای از اون می‌کنن.

متاسپلویت Metasploit چیست؟ 5

کلام آخر

در این مقاله به سؤال Metasploit چیست پرداختیم و تلاش کردیم اطلاعات مناسب و کاربردی رو در اختیار شما قرار بدیم. برای کلام آخر خوبه بدونین که امروزه فریم‌ورک Metasploit بیش از ۱۶۷۷، Metasploit سازمان‌یافته در بیش از ۲۵ پلتفرم و سیستم‌عامل از جمله جاوا (دوره Java SE programming)، اندروید (دوره پک برنامه نویسی Java مقدماتی و Android)، پایتون (آموزش پایتون)، PHP، سیسکو (آموزش سیسکو) و موارد دیگه داره.

استاتیک پیلودها که امکان پورت فورواردینگ و ارتباط بین شبکه‌ها رو فراهم می‌کنن و پیلودهای کارمند شل که به کاربران امکان میده اسکریپت‌ها‌ یا دستورات تصادفی رو در برابر میزبان و تارگت اجرا کنن جزو پیلودهای Metasploit به شمار می‌رن. اگه دوست دارین اطلاعات بیشتری رو در مورد تکنولوژی و فناوری کسب کنین می‌تونین به سایت کندو مراجعه کنین.

اشتراک گذاری

سحر

4 1 رای
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

خانه

تقویم

سبد خرید

0
افکار شما را دوست داریم، لطفا نظر دهید.x
آموزشگاه کندو

تماس از تهران

021-43810

تماس از شهرستان‌

021-92004381