MMetasploit là khung kiểm tra thâm nhập phổ biến nhất để đánh giá lỗ hổng và kiểm tra thâm nhập

Metasploit Phần mềm bảo mật miễn phí

Khung kiểm tra thâm nhập mô-đun nguồn mở dựa trên Ruby

Metasploit là ứng dụng bảo mật mạng miễn phí rất mạnh. Nó được sử dụng bởi tội phạm mạng và tin tặc đạo đức để hiển thị các lỗ hổng và lỗ hổng trên mạng

Metasploit là khung thử nghiệm thâm nhập phổ biến nhất để đánh giá lỗ hổng và kiểm tra thâm nhập

Metasploit

GitHub

Tổng quan

Metasploit là một ứng dụng bảo mật mạng nguồn mở. Metasploit giúp các nhóm bảo mật làm nhiều hơn là chỉ xác minh các lỗ hổng, quản lý các đánh giá bảo mật và nâng cao nhận thức bảo mật với sự hợp tác giữa cộng đồng nguồn mở và Rapid7. Nó cho phép các phiên chia sẻ, dữ liệu và giao tiếp thông qua một trường hợp Metasploit duy nhất. Khung Metasploit là một dự án bảo mật máy tính đang được sử dụng bởi tội phạm mạng cũng như tin tặc đạo đức để hiển thị các lỗ hổng và lỗ hổng có hệ thống trên mạng tại bất kỳ thời điểm nào trong quá trình sản xuất và triển khai. Bạn không cần phải cài đặt metasploit trong Kali Linux vì công cụ kiểm tra thâm nhập Kali Linux được tích hợp sẵn. Metasploit là khung kiểm tra thâm nhập mô -đun được sử dụng nhiều nhất thế giới và khung khai thác trình duyệt mạnh mẽ. Kiểm tra thâm nhập Metasploit đang hack với sự cho phép và là một trong những khung thử nghiệm thâm nhập được sử dụng phổ biến nhất. Nguồn mở Metasploit Framework 5.0 cải thiện các kỹ thuật kiểm tra và kiểm tra thâm nhập bảo mật. Nó được tạo thành từ một bộ công cụ giúp bạn kiểm tra các lỗ hổng bảo mật mạng của mình, mô phỏng các cuộc tấn công và thoát ra. Metasploit có nhiều cài đặt khác nhau để trốn tránh ID/IPS, hệ thống phát hiện xâm nhập và hệ thống phòng ngừa xâm nhập. Bởi vì đây là một khung nguồn mở nên nó có thể dễ dàng tùy chỉnh và sử dụng với hầu hết các hệ điều hành để đánh giá lỗ hổng và thử nghiệm thâm nhập. Khung kiểm tra thâm nhập Metasploit có các ngôi sao GitHub 24,1K và dĩa github 11.3k.

Yêu cầu hệ thống

Các gói phụ thuộc chính sau đây được yêu cầu để cài đặt Môi trường phát triển bảo mật tấn công Metasploit:

  • Ruby: 2.7.2
  • Redis: 3.0+
  • Rails: 5.0.1
  • Postgresql
  • RAM: 4 GB
  • Không gian đĩa: 1 GB
  • Ubuntu 14.04 trở lên
  • Bộ xử lý: 2 GHz+
  • Bundler
  • Biên tập viên Rubymine
  • Git

Đặc trưng

Một số tính năng tuyệt vời của khung Rapid7 Metasploit được liệt kê dưới đây:

  • Môi trường GUI
  • Hỗ trợ kiểm tra các mạng lớn
  • Tạo và chuyển đổi tải trọng thông minh
  • Kiểm tra thâm nhập tự động
  • Kiểm tra thành công
  • Thu thập và tái sử dụng thông tin đăng nhập
  • Thoát sạch hơn
  • Mã nguồn mở

Cài đặt

Cài đặt metasploit trên ubuntu

Phần mềm kiểm tra thâm nhập Metasploit rất đơn giản và dễ dàng để bắt đầu phần mềm. Cài đặt và định cấu hình Ruby trên các gói phụ thuộc Rails và PostgreSQL cho Công cụ Pentesting Ubuntu. Bạn nên sử dụng Trình cài đặt miễn phí chứa tất cả các phụ thuộc và chạy với một vài lần nhấp nhưng ở đây chúng tôi sẽ thiết lập môi trường phát triển mã nguồn. Mở một thiết bị đầu cuối trên hệ thống của bạn và thiết lập Git, xây dựng các công cụ và phụ thuộc Ruby:

    sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

Bây giờ đăng nhập vào GitHub và nhấp vào nút “Fork” ở góc trên bên phải của kho lưu trữ nguồn mở Metasploit. Tạo một thư mục GIT trong thư mục nhà của bạn và nhân bản nĩa của bạn vào máy cục bộ của bạn:

    export GITHUB_USERNAME=YOUR_USERNAME_FOR_GITHUB
    export GITHUB_EMAIL=YOUR_EMAIL_ADDRESS_FOR_GITHUB
    mkdir -p ~/git
    cd ~/git
    git clone git@github.com:$GITHUB_USERNAME/metasploit-framework
    cd ~/git/metasploit-framework

Tạo một nhánh ngược dòng để theo dõi kho lưu trữ từ xa Rapid7 nhận được cập nhật:

    git remote add upstream git@github.com:rapid7/metasploit-framework.git
    git fetch upstream
    git checkout -b upstream-master --track upstream/master

Định cấu hình tài khoản GitHub của bạn:

    git config --global user.name "$GITHUB_USERNAME"
    git config --global user.email "$GITHUB_EMAIL"
    git config --global github.user "$GITHUB_USERNAME"

Thiết lập MSFTIDY để chạy trước mỗi cam kết git và sau mỗi git hợp nhất để nhanh chóng xác định các vấn đề tiềm năng:

    cd ~/git/metasploit-framework
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/pre-commit
    ln -sf ../../tools/dev/pre-commit-hook.rb .git/hooks/post-merge

Chạy Bundler để cài đặt GEMS trong thư mục dự án:

    bundle install

Khởi tạo Cơ sở dữ liệu hack dự án Metasploit:

    cd ~/git/metasploit-framework
    ./msfdb init

Nếu lệnh MSFDB init thành công, thì xác nhận rằng cơ sở dữ liệu có thể truy cập được vào Metasploit Framework Ubuntu:

    ./msfconsole -qx "db_status; exit"

Chúc mừng! Bây giờ bạn đã thiết lập hệ thống phát hiện xâm nhập mạng và dự án Metasploit. Thưởng thức!

FAQs

What is Metasploit?

The Metasploit Framework is an open source modular penetration testing framework. It helps ethical hackers to find flaws and security vulnerabilities on networks.

Is Metasploit open source?

Metasploit is an open source security testing tool. Metasploit source code repository is available at Github.

Is Metasploit free?

Metasploit is a free to use and dowload penetration testing and network security platform.

In what language is Metasploit written?

Metasploit is written in Ruby programming language.

Is Metasploit illegal?

Metasploit is not illegal if pentesters are using it to hack your own system with your own consent. If Metasploit is used by another system with unauthorized access then the action is illegal.

Khám phá

Trong bài viết này, chúng tôi đã thảo luận về khung kiểm tra thâm nhập Metasploit và dịch vụ bảo mật ứng dụng. Để tìm hiểu về các công cụ kiểm tra bảo mật nguồn mở khác, vui lòng truy cập trang sau:

Công cụ quét lỗ hổng web nguồn mở SNYK

Khung khai thác trình duyệt thịt bò

Máy quét lỗ hổng bảo mật phân tích mã tĩnh Brakeman

Công cụ nguồn mở Whatweb để khám phá các lỗ hổng bảo mật

 Tiếng Việt