Mmetasploit भेद्यता मूल्यांकन और प्रवेश परीक्षण के लिए सबसे अधिक पैठ परीक्षण ढांचा है

Metasploit नि: शुल्क सुरक्षा सॉफ्टवेयर

रूबी-आधारित ओपन सोर्स मॉड्यूलर पेनेट्रेशन टेस्टिंग फ्रेमवर्क

Metasploit बहुत शक्तिशाली मुफ्त नेटवर्क सुरक्षा अनुप्रयोग है। इसका उपयोग साइबर अपराधियों और नैतिक हैकर्स द्वारा नेटवर्क पर खामियों और कमजोरियों को दिखाने के लिए किया जाता है

Metasploit भेद्यता मूल्यांकन और प्रवेश परीक्षण के लिए सबसे अधिक पैठ परीक्षण ढांचा है

Metasploit

GitHub

अवलोकन

MetaSploit एक ओपन सोर्स नेटवर्क सिक्योरिटी एप्लिकेशन है। MetaSploit सुरक्षा टीमों को केवल कमजोरियों को सत्यापित करने, सुरक्षा आकलन का प्रबंधन करने और खुले स्रोत समुदाय और रैपिड 7 के बीच सहयोग के साथ सुरक्षा जागरूकता में सुधार करने में मदद करता है। यह एक एकल MetaSploit उदाहरण के माध्यम से साझा सत्र, डेटा और संचार की अनुमति देता है। MetaSploit फ्रेमवर्क एक कंप्यूटर सुरक्षा परियोजना है जिसका उपयोग साइबर क्रिमिनल द्वारा उपयोग किया जा रहा है और साथ ही नैतिक हैकर्स उत्पादन और तैनाती प्रक्रिया के साथ किसी भी बिंदु पर नेटवर्क पर व्यवस्थित दोष और कमजोरियों को दिखाने के लिए। आपको काली लिनक्स में मेटासप्लिट स्थापित करने की आवश्यकता नहीं है क्योंकि काली लिनक्स पैठ परीक्षण उपकरण अंतर्निहित है। Metasploit दुनिया का सबसे अधिक इस्तेमाल किया जाने वाला मॉड्यूलर पैठ परीक्षण ढांचा और शक्तिशाली ब्राउज़र शोषण ढांचा है। Metasploit प्रवेश परीक्षण अनुमति के साथ हैकिंग है और सबसे अधिक इस्तेमाल किया जाने वाला प्रवेश परीक्षण ढांचा में से एक है। ओपन सोर्स मेटासप्लिट फ्रेमवर्क 5.0 सुरक्षा परीक्षण और प्रवेश परीक्षण तकनीकों में सुधार करता है। यह उन उपकरणों के एक सूट से बना है जो आपको अपनी नेटवर्क सुरक्षा कमजोरियों का परीक्षण करने, हमलों का अनुकरण करने और बचने में मदद करने में मदद करता है। MetaSploit में एक IDS/IPS, घुसपैठ का पता लगाने की प्रणाली और घुसपैठ रोकथाम प्रणाली को दूर करने के लिए कई अलग -अलग सेटिंग्स हैं। क्योंकि यह एक ओपन-सोर्स फ्रेमवर्क है, इसलिए इसे आसानी से अनुकूलित किया जा सकता है और इसका उपयोग भेद्यता मूल्यांकन और प्रवेश परीक्षण के लिए अधिकांश ऑपरेटिंग सिस्टम के साथ किया जा सकता है। Metasploit प्रवेश परीक्षण ढांचे में 24.1k GitHub Stars और 11.3k Github Forks हैं।

सिस्टम आवश्यकताएं

MetaSploit आक्रामक सुरक्षा विकास वातावरण स्थापित करने के लिए निम्नलिखित प्रमुख निर्भरता पैकेज की आवश्यकता होती है:

  • रूबी: 2.7.2
  • Redis: 3.0+
  • रेल: 5.0.1
  • PostgreSQL
  • राम: 4 जीबी
  • डिस्क स्थान: 1 जीबी
  • उबंटू 14.04 या बाद में
  • प्रोसेसर: 2 गीगाहर्ट्ज+
  • बंडलर
  • रूबाइमिन संपादक
  • Git

विशेषताएँ

Rapid7 MetaSploit फ्रेमवर्क की कुछ महान विशेषताओं को नीचे सूचीबद्ध किया गया है:

  • GUI वातावरण
  • बड़े नेटवर्क के परीक्षण के लिए समर्थन
  • स्मार्ट पेलोड पीढ़ी और स्विचिंग
  • स्वचालित पैठ परीक्षण
  • सफलता के साथ परीक्षण करें
  • इकट्ठा करें और क्रेडेंशियल्स का पुन: उपयोग करें
  • क्लीनर बाहर निकलता है
  • खुला स्त्रोत

स्थापना

ubuntu पर Metasploit स्थापित करें

Metasploit प्रवेश परीक्षण सॉफ्टवेयर सरल और आसान सॉफ्टवेयर प्राप्त करना आसान है। Ubuntu pentesting टूल के लिए रेल और PostgreSQL निर्भरता पैकेज पर रूबी स्थापित और कॉन्फ़िगर करें। आपको मुक्त स्थापनाकर्ता का उपयोग करना चाहिए जिसमें सभी निर्भरताएं हैं और कुछ क्लिकों के साथ चल रहे हैं लेकिन यहां हम स्रोत कोड विकास वातावरण सेटअप करेंगे। अपने सिस्टम पर एक टर्मिनल खोलें और गिट सेट करें, टूल और रूबी निर्भरता का निर्माण करें:

    sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

अब GitHub में लॉगिन करें और Metasploit ओपन सोर्स रिपॉजिटरी के शीर्ष-दाएं कोने में “फोर्क” बटन पर क्लिक करें। अपने होम फ़ोल्डर में एक गिट निर्देशिका बनाएं और अपने कांटे को अपने स्थानीय मशीन पर क्लोन करें:

    export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
    export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
    mkdir -p ~/git
    cd ~/git
    git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
    cd ~/git/metasploit-framework

रैपिड 7 रिमोट रिपॉजिटरी को ट्रैक करने के लिए एक अपस्ट्रीम-मास्टर शाखा बनाएं अपडेट प्राप्त करें:

    git remote add upstream git@github.com:rapid7/metasploit-framework.git
    git fetch upstream
    git checkout -b upstream-master --track upstream/master

अपने GitHub खाते को कॉन्फ़िगर करें:

    git config --global user.name "$GITHUB_USERNAME"
    git config --global user.email "$GITHUB_EMAIL"
    git config --global github.user "$GITHUB_USERNAME"

प्रत्येक git प्रतिबद्ध होने से पहले चलाने के लिए msftidy सेट करें और प्रत्येक Git के बाद संभावित मुद्दों को जल्दी से पहचानने के लिए विलय करें:

    cd ~/git/metasploit-framework
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge

प्रोजेक्ट डायरेक्टरी में रत्न स्थापित करने के लिए बंडलर चलाएं:

    bundle install

MetaSploit प्रोजेक्ट हैकिंग डेटाबेस को इनिशियलाइज़ करें:

    cd ~/git/metasploit-framework
    ./msfdb init

यदि MSFDB init कमांड सफल होता है, तो पुष्टि करें कि डेटाबेस MetaSploit फ्रेमवर्क Ubuntu के लिए सुलभ है:

    ./msfconsole -qx "db_status; exit"

बधाई हो! अब आपने MetaSploit प्रोजेक्ट और नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम सेट किया है। आनंद लेना!

FAQs

What is Metasploit?

The Metasploit Framework is an open source modular penetration testing framework. It helps ethical hackers to find flaws and security vulnerabilities on networks.

Is Metasploit open source?

Metasploit is an open source security testing tool. Metasploit source code repository is available at Github.

Is Metasploit free?

Metasploit is a free to use and dowload penetration testing and network security platform.

In what language is Metasploit written?

Metasploit is written in Ruby programming language.

Is Metasploit illegal?

Metasploit is not illegal if pentesters are using it to hack your own system with your own consent. If Metasploit is used by another system with unauthorized access then the action is illegal.

अन्वेषण करना

इस लेख में हमने MetaSploit पैठ परीक्षण ढांचे और अनुप्रयोग सुरक्षा सेवा के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा परीक्षण उपकरणों के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:

SNYK ओपन सोर्स वेब वल्नरेबिलिटी स्कैनिंग टूल

गोमांस ब्राउज़र शोषण ढांचा

ब्रैकमैन स्टेटिक कोड विश्लेषण सुरक्षा भेद्यता स्कैनर

सुरक्षा कमजोरियों की खोज करने के लिए Whatweb ओपन सोर्स टूल

 हिन्दी