Metasploit नि: शुल्क सुरक्षा सॉफ्टवेयर
रूबी-आधारित ओपन सोर्स मॉड्यूलर पेनेट्रेशन टेस्टिंग फ्रेमवर्क
Metasploit बहुत शक्तिशाली मुफ्त नेटवर्क सुरक्षा अनुप्रयोग है। इसका उपयोग साइबर अपराधियों और नैतिक हैकर्स द्वारा नेटवर्क पर खामियों और कमजोरियों को दिखाने के लिए किया जाता है
अवलोकन
MetaSploit एक ओपन सोर्स नेटवर्क सिक्योरिटी एप्लिकेशन है। MetaSploit सुरक्षा टीमों को केवल कमजोरियों को सत्यापित करने, सुरक्षा आकलन का प्रबंधन करने और खुले स्रोत समुदाय और रैपिड 7 के बीच सहयोग के साथ सुरक्षा जागरूकता में सुधार करने में मदद करता है। यह एक एकल MetaSploit उदाहरण के माध्यम से साझा सत्र, डेटा और संचार की अनुमति देता है। MetaSploit फ्रेमवर्क एक कंप्यूटर सुरक्षा परियोजना है जिसका उपयोग साइबर क्रिमिनल द्वारा उपयोग किया जा रहा है और साथ ही नैतिक हैकर्स उत्पादन और तैनाती प्रक्रिया के साथ किसी भी बिंदु पर नेटवर्क पर व्यवस्थित दोष और कमजोरियों को दिखाने के लिए। आपको काली लिनक्स में मेटासप्लिट स्थापित करने की आवश्यकता नहीं है क्योंकि काली लिनक्स पैठ परीक्षण उपकरण अंतर्निहित है। Metasploit दुनिया का सबसे अधिक इस्तेमाल किया जाने वाला मॉड्यूलर पैठ परीक्षण ढांचा और शक्तिशाली ब्राउज़र शोषण ढांचा है। Metasploit प्रवेश परीक्षण अनुमति के साथ हैकिंग है और सबसे अधिक इस्तेमाल किया जाने वाला प्रवेश परीक्षण ढांचा में से एक है। ओपन सोर्स मेटासप्लिट फ्रेमवर्क 5.0 सुरक्षा परीक्षण और प्रवेश परीक्षण तकनीकों में सुधार करता है। यह उन उपकरणों के एक सूट से बना है जो आपको अपनी नेटवर्क सुरक्षा कमजोरियों का परीक्षण करने, हमलों का अनुकरण करने और बचने में मदद करने में मदद करता है। MetaSploit में एक IDS/IPS, घुसपैठ का पता लगाने की प्रणाली और घुसपैठ रोकथाम प्रणाली को दूर करने के लिए कई अलग -अलग सेटिंग्स हैं। क्योंकि यह एक ओपन-सोर्स फ्रेमवर्क है, इसलिए इसे आसानी से अनुकूलित किया जा सकता है और इसका उपयोग भेद्यता मूल्यांकन और प्रवेश परीक्षण के लिए अधिकांश ऑपरेटिंग सिस्टम के साथ किया जा सकता है। Metasploit प्रवेश परीक्षण ढांचे में 24.1k GitHub Stars और 11.3k Github Forks हैं।
सिस्टम आवश्यकताएं
MetaSploit आक्रामक सुरक्षा विकास वातावरण स्थापित करने के लिए निम्नलिखित प्रमुख निर्भरता पैकेज की आवश्यकता होती है:
- रूबी: 2.7.2
- Redis: 3.0+
- रेल: 5.0.1
- PostgreSQL
- राम: 4 जीबी
- डिस्क स्थान: 1 जीबी
- उबंटू 14.04 या बाद में
- प्रोसेसर: 2 गीगाहर्ट्ज+
- बंडलर
- रूबाइमिन संपादक
- Git
विशेषताएँ
Rapid7 MetaSploit फ्रेमवर्क की कुछ महान विशेषताओं को नीचे सूचीबद्ध किया गया है:
- GUI वातावरण
- बड़े नेटवर्क के परीक्षण के लिए समर्थन
- स्मार्ट पेलोड पीढ़ी और स्विचिंग
- स्वचालित पैठ परीक्षण
- सफलता के साथ परीक्षण करें
- इकट्ठा करें और क्रेडेंशियल्स का पुन: उपयोग करें
- क्लीनर बाहर निकलता है
- खुला स्त्रोत
स्थापना
ubuntu पर Metasploit स्थापित करें
Metasploit प्रवेश परीक्षण सॉफ्टवेयर सरल और आसान सॉफ्टवेयर प्राप्त करना आसान है। Ubuntu pentesting टूल के लिए रेल और PostgreSQL निर्भरता पैकेज पर रूबी स्थापित और कॉन्फ़िगर करें। आपको मुक्त स्थापनाकर्ता का उपयोग करना चाहिए जिसमें सभी निर्भरताएं हैं और कुछ क्लिकों के साथ चल रहे हैं लेकिन यहां हम स्रोत कोड विकास वातावरण सेटअप करेंगे। अपने सिस्टम पर एक टर्मिनल खोलें और गिट सेट करें, टूल और रूबी निर्भरता का निर्माण करें:
sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev
अब GitHub में लॉगिन करें और Metasploit ओपन सोर्स रिपॉजिटरी के शीर्ष-दाएं कोने में “फोर्क” बटन पर क्लिक करें। अपने होम फ़ोल्डर में एक गिट निर्देशिका बनाएं और अपने कांटे को अपने स्थानीय मशीन पर क्लोन करें:
export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
mkdir -p ~/git
cd ~/git
git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
cd ~/git/metasploit-framework
रैपिड 7 रिमोट रिपॉजिटरी को ट्रैक करने के लिए एक अपस्ट्रीम-मास्टर शाखा बनाएं अपडेट प्राप्त करें:
git remote add upstream git@github.com:rapid7/metasploit-framework.git
git fetch upstream
git checkout -b upstream-master --track upstream/master
अपने GitHub खाते को कॉन्फ़िगर करें:
git config --global user.name "$GITHUB_USERNAME"
git config --global user.email "$GITHUB_EMAIL"
git config --global github.user "$GITHUB_USERNAME"
प्रत्येक git प्रतिबद्ध होने से पहले चलाने के लिए msftidy सेट करें और प्रत्येक Git के बाद संभावित मुद्दों को जल्दी से पहचानने के लिए विलय करें:
cd ~/git/metasploit-framework
ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge
प्रोजेक्ट डायरेक्टरी में रत्न स्थापित करने के लिए बंडलर चलाएं:
bundle install
MetaSploit प्रोजेक्ट हैकिंग डेटाबेस को इनिशियलाइज़ करें:
cd ~/git/metasploit-framework
./msfdb init
यदि MSFDB init कमांड सफल होता है, तो पुष्टि करें कि डेटाबेस MetaSploit फ्रेमवर्क Ubuntu के लिए सुलभ है:
./msfconsole -qx "db_status; exit"
बधाई हो! अब आपने MetaSploit प्रोजेक्ट और नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम सेट किया है। आनंद लेना!
FAQs
What is Metasploit?
The Metasploit Framework is an open source modular penetration testing framework. It helps ethical hackers to find flaws and security vulnerabilities on networks.
Is Metasploit open source?
Metasploit is an open source security testing tool. Metasploit source code repository is available at Github.
Is Metasploit free?
Metasploit is a free to use and dowload penetration testing and network security platform.
In what language is Metasploit written?
Metasploit is written in Ruby programming language.
Is Metasploit illegal?
Metasploit is not illegal if pentesters are using it to hack your own system with your own consent. If Metasploit is used by another system with unauthorized access then the action is illegal.
अन्वेषण करना
इस लेख में हमने MetaSploit पैठ परीक्षण ढांचे और अनुप्रयोग सुरक्षा सेवा के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा परीक्षण उपकरणों के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:
SNYK ओपन सोर्स वेब वल्नरेबिलिटी स्कैनिंग टूल