Metasploit

Metasploit Framework

Tác giả	Rapid7 LLC
Tối tân bản	6.0.24 /2021 niên 1 nguyệt 1 nhật(3 niên tiền )(2021-01-01)[1]
リポジトリ	github.com/rapid7/metasploit-framework
プログラミング Ngôn ngữ	Ruby
Đối ứng OS	クロスプラットフォーム
サポート trạng huống	Khai phát trung
Chủng biệt	コンピュータセキュリティ
ライセンス	Tu chính BSDライセンス
Công thức サイト	http://www.metasploit.com/
テンプレートを biểu kỳ

Metasploitは,コンピュータセキュリティに quan するオープンソースのプロジェクトで, thúy nhược tính,ペネトレーションテスト,Xâm nhập kiểm tri システム,シェルコードのアーカイブ,アンチフォレンジクス(コンピュータ・フォレンジクスによる giải tích への đối kháng kỹ thuật ) などを chủ な thủ bị phạm 囲としている. また, bổn プロジェクトのその thành quả ソフトウェアとしてよく tri られるMetasploit Frameworkの tỉnh lược danh としてもしばしば dụng いられる^[2].Bổn hạng では, Metasploit Frameworkを trung tâm に thuyết minh する.

Metasploit Framework ( 単にMetasploitと lược ký されることもある ) は,exploitコードの tác thành や thật hành を hành うためのフレームワークである. セキュリティ nghiệp giới ではよく tri られたツールであり, ペネトレーションテスト mục đích で sử dụng khả năng な1DVDタイプのLinuxであるBackTrackに thâu lục されている^[3]ほか,ハッカージャパンなどのセキュリティ hệ thư tịch でも hà độ か thủ り thượng げられたことがある^[4][5].どのThúy nhược tínhを dụng いるか, công kích thành công thời にどのようなペイロードを thích dụng するか, ペイロードがXâm nhập phòng chỉ システムに kiểm xuất されるのを phương hại するためにどのようなエンコード kỹ thuật を dụng いるか, ペイロードによってリモートシェルやVNCサーバーなどをどのポート phiên hàoで khởi động するかなどの, exploitを thành lập させる các chủng yếu tố を tuyển 択 chi から tuyển んで tổ み hợp わせて thật hành するといったように, giản 単な phương pháp で công kích thật hành khả năng となっている. また, sơ kỳ のフレームワークはキャラクタユーザインタフェース( コマンドラインインタフェース／ đối thoại hình コマンドラインインタフェース ) であったが, hậu のバージョンおよび đệ tam giả によって, Webインターフェイス ( đãn しバージョン3.3でサポート đả ち thiết り ) やGUIインターフェースなども tác られている.

Đồng ソフトウェアは, 2003 niên にHD Mooreによって khai phát が thủy められた. Sơ bản リリース thời điểm でサポートしていたexploitはわずか9つであったが, 2011 niên 1 nguyệt thời điểm の an định bản リリースである3.5.1では635をサポートするまでになっている. バージョン3 hệ liệt になるまではperlで khai phát されていたが, バージョン3 hệ liệt へのメジャーバージョンアップの đoạn giai でRubyを dụng いて toàn diện đích に thư き trực されている. なお, Rubyで khai phát されたオープンソースソフトウェアとしては2011 niên 3 nguyệt thời điểm で thế giới tối đại quy mô と ngôn われている^[2].

Đồng プロジェクトは2009 niên 10 nguyệt に, NeXposeの khai phát nguyên であるRapid7に mãi thâu されており^[6],Dĩ hậu, đồng プロジェクトの vận 営はRapid7によって hành われている.

Metasploitプロジェクトには, これ dĩ ngoại に thương dụng アプリケーションであるMetasploit ExpressやMetasploit Proも tồn tại する. Metasploit Proにはフィッシングキャンペーン cơ năng が truy gia されており, APT công kích やランサムウェアに đối する tình báo セキュリティ giáo dục giáo tài としても lợi dụng できる.

Công kích đối tượng として dụng ý されているexploitの đối tượng OSはWindowsが đa いが,LinuxなどのUnix hệOSも thiếu なからず dụng ý されている.

ペイロードには, リモートシェル dĩ ngoại に, ユーザーの truy gia, ファイルの tống り込みや thật hành, メッセージボックスの biểu kỳ,VNCサーバーの khởi động などのようなものが dụng ý されている. また, リモートシェルの khởi động やVNCサーバーの khởi động のような, TCPコネクションを xác lập するものについては, コネクションの xác lập phương pháp も phục sổ の chủng loại から tuyển 択できるようになっている.

ラピッドセブンの nhật bổn pháp nhân であるラピッドセブン・ジャパン chu thức hội xãは, Metasploit Frameworkの thương dụng bản であるMetasploit Proの nhật bổn thị tràng hướng けの phiến mại ・サポートを hành っている. また,ラピッドセブンのヘルプページ ( anh ngữ )には, tối tân のサポート tình báo が ký tái されている.

• フルディスクロージャ
• HD Moore
• DLLハイジャック
• Rapid7
• w3af

• The Metasploit Project- công thức サイト
• Rapid7 LLC- khai phát giả công thức サイト
• Powerful payloads: The evolution of exploit frameworks,searchsecurity.com, 2005-10-20
• Chapter 12: Writing Exploits III fromSockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionalsby James C. Foster (ISBN 1-59749-005-9). Written by Vincent Liu, chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch.