Mmetasploit رایج ترین چارچوب آزمایش نفوذ برای ارزیابی آسیب پذیری و آزمایش نفوذ است

Metasploit نرم افزار امنیتی رایگان

چارچوب تست نفوذ ماژولار منبع باز مبتنی بر روبی

Metasploit برنامه امنیتی شبکه رایگان بسیار قدرتمند است. این توسط مجرمان سایبری و هکرهای اخلاقی برای نشان دادن نقص و آسیب پذیری در شبکه ها استفاده می شود

Metasploit رایج ترین چارچوب آزمایش نفوذ برای ارزیابی آسیب پذیری و آزمایش نفوذ است

Metasploit

GitHub

بررسی اجمالی

Metasploit یک برنامه امنیتی شبکه منبع باز است. Metasploit به تیم های امنیتی کمک می کند تا بیش از تأیید آسیب پذیری ها ، مدیریت ارزیابی های امنیتی و بهبود آگاهی امنیتی با همکاری بین جامعه منبع باز و Rapid7 را انجام دهند. این اجازه می دهد تا جلسات ، داده ها و ارتباطات مشترک از طریق یک نمونه متاسپلوئیت واحد. چارچوب Metasploit یک پروژه امنیتی رایانه ای است که توسط مجرمان سایبری و همچنین هکرهای اخلاقی برای نشان دادن نقص و آسیب پذیری سیستماتیک در شبکه ها در هر نقطه در طول فرآیند تولید و استقرار استفاده می شود. لازم نیست Metasploit را در Kali Linux نصب کنید زیرا ابزار آزمایش نفوذ Kali Linux ساخته شده است. Metasploit چارچوب تست نفوذ مدولار جهان و چارچوب قدرتمند بهره برداری مرورگر قدرتمند است. آزمایش نفوذ Metasploit با اجازه هک می شود و یکی از متداول ترین چارچوب آزمایش نفوذ است. چارچوب Metasploit منبع باز 5.0 تکنیک های آزمایش امنیتی و آزمایش نفوذ را بهبود می بخشد. این مجموعه از مجموعه ای از ابزارها تشکیل شده است که به شما در آزمایش آسیب پذیری های امنیتی شبکه ، شبیه سازی حملات و تشخیص فرار کمک می کند. Metasploit برای فرار از IDS/IPS ، سیستم تشخیص نفوذ و سیستم پیشگیری از نفوذ ، تنظیمات مختلفی دارد. از آنجا که این یک چارچوب منبع باز است ، بنابراین می توان آن را به راحتی سفارشی کرد و با بیشتر سیستم های عامل برای ارزیابی آسیب پذیری و آزمایش نفوذ استفاده کرد. چارچوب آزمایش نفوذ Metasploit دارای 24.1k ستاره Github و چنگال های GitHub 11.3k است.

الزامات سیستم

بسته های وابستگی کلیدی زیر برای نصب محیط توسعه امنیت توهین آمیز Metasploit مورد نیاز است:

  • روبی: 2.7.2
  • redis: 3.0+
  • ریل: 5.0.1
  • postgresql
  • رام: 4 گیگابایت
  • فضای دیسک: 1 گیگابایت
  • اوبونتو 14.04 یا بالاتر
  • پردازنده: 2 گیگاهرتز+
  • بسته
  • ویرایشگر Rubymine
  • گیت

امکانات

برخی از ویژگی های عالی چارچوب Metasploit Rapid7 در زیر ذکر شده است:

  • محیط GUI
  • پشتیبانی از آزمایش شبکه های بزرگ
  • تولید و تعویض بار هوشمند
  • تست نفوذ خودکار
  • آزمون با موفقیت
  • از اعتبارنامه ها جمع آوری و استفاده مجدد کنید
  • پاک کننده خارج می شود
  • متن باز

نصب و راه اندازی

نصب metasploit را بر روی اوبونتو

نرم افزار آزمایش نفوذ Metasploit ساده و آسان برای شروع نرم افزار است. بسته های وابستگی های PostgreSQL را برای ابزار پنتانون Ubuntu نصب و پیکربندی کنید. شما باید از نصب رایگان استفاده کنید که شامل تمام وابستگی ها و در حال اجرا با چند کلیک است اما در اینجا محیط توسعه کد منبع را تنظیم خواهیم کرد. یک ترمینال را روی سیستم خود باز کنید و GIT را تنظیم کنید ، ابزارهای ساخت و وابستگی یاقوت را تنظیم کنید:

    sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

اکنون به GitHub وارد شوید و روی دکمه “چنگال” در گوشه بالا سمت راست مخزن منبع باز Metasploit کلیک کنید. در پوشه خانه خود یک دایرکتوری GIT ایجاد کنید و چنگال خود را به دستگاه محلی خود کلون کنید:

    export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
    export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
    mkdir -p ~/git
    cd ~/git
    git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
    cd ~/git/metasploit-framework

برای ردیابی مخزن از راه دور Rapid7 به روزرسانی های دریافتی ، یک شعبه بالادست-استاد ایجاد کنید:

    git remote add upstream git@github.com:rapid7/metasploit-framework.git
    git fetch upstream
    git checkout -b upstream-master --track upstream/master

حساب GitHub خود را پیکربندی کنید:

    git config --global user.name "$GITHUB_USERNAME"
    git config --global user.email "$GITHUB_EMAIL"
    git config --global github.user "$GITHUB_USERNAME"

MSFTIDY را تنظیم کنید تا قبل از هر تعهد GIT اجرا شود و بعد از هر نوع GIT ادغام کنید تا به سرعت مسائل بالقوه را شناسایی کنید:

    cd ~/git/metasploit-framework
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge

Bundler را برای نصب سنگهای قیمتی در فهرست پروژه اجرا کنید:

    bundle install

پایگاه داده هک کردن پروژه Metasploit را آغاز کنید:

    cd ~/git/metasploit-framework
    ./msfdb init

اگر دستور MSFDB INIT موفق شود ، تأیید کنید که پایگاه داده برای چارچوب Metasploit Ubuntu قابل دسترسی است:

    ./msfconsole -qx "db_status; exit"

تبریک می گویم! شما اکنون پروژه Metasploit و سیستم تشخیص نفوذ شبکه را تنظیم کرده اید. لذت ببرید!

FAQs

What is Metasploit?

The Metasploit Framework is an open source modular penetration testing framework. It helps ethical hackers to find flaws and security vulnerabilities on networks.

Is Metasploit open source?

Metasploit is an open source security testing tool. Metasploit source code repository is available at Github.

Is Metasploit free?

Metasploit is a free to use and dowload penetration testing and network security platform.

In what language is Metasploit written?

Metasploit is written in Ruby programming language.

Is Metasploit illegal?

Metasploit is not illegal if pentesters are using it to hack your own system with your own consent. If Metasploit is used by another system with unauthorized access then the action is illegal.

کاوش

در این مقاله در مورد چارچوب آزمایش نفوذ Metasploit و سرویس امنیتی برنامه بحث کردیم. برای کسب اطلاعات در مورد سایر ابزارهای تست امنیت منبع باز ، لطفاً به صفحه زیر مراجعه کنید:

ابزار اسکن آسیب پذیری وب منبع باز Snyk

چارچوب بهره برداری مرورگر گوشت گاو

اسکنر آسیب پذیری امنیتی تجزیه و تحلیل کد استاتیک Brakeman

ابزار منبع باز WhatWeb برای کشف آسیب پذیری های امنیتی

 فارسی