می دانید که در دنیای هک و امنیت و به منظور تست نفوذ، فریم ورک های بسیاری ایجاد شده است. در میان این فریم ورک های تست نفوذ و هک و امنیت، یکی از بهترین و برترین آنها متاسپلویت Metasploit می باشد. کارشناسان امنیتی دنیا نیز بر این عقیده اند که متاسپلویت از جمله برترین ابزار هک و امنیت جهان است. برای آشنایی بیشتر با این ابزار و کاربرد های آن، ما را تا پایان این مطلب همراهی کنید.
متاسپلویت چیست؟
همانطور که اشاره کردیم، متاسپلویت یک فریم ورک بسیار قوی است که برای تست نفوذ و امنیت مورد استفاده قرار می گیرد. Metasploit یک فریم ورک متن باز است به این معنی که می توان به سورس آن دسترسی داشت و در آن تغیراتی ایجاد کرد. از آنجا که این ابزار دارای اکسپلویت های بسیار زیاد و متنوع برای تست نفوذ است و هکر ها تست های خود را با استفاده از آن ها انجام می دهند، باعث محبوبیت متاسپلویت شده و در سیستم عامل های تست نفوذ مانند کالی به عنوان یکی از ابزار های مهم به حساب می آید.
اکسپلویت به کد های مخربی گفته می شود که یک هکر برای یک حفره امنیتی می نویسد. برای درک بهتر این موضوع بهتر است بگوییم هنگامی که یک حفره امنیتی پیدا می شود، برای سواستفاده از آن، هکر باید 10 مرحله کار کند و کد های مختلفی را بزند. حال زمانی که اکسپلویت آن نوشته شده باشد، این کار بسیار آسان خواهد بود و تنها با چند مرحله ساده می توان از آسیب پذیری استفاده کرد. علت نوشتن اکسپلویت توسط هکر ها یکی از این 2 مورد زیر است:
- اثبات کردن وجود حفره امنیتی
- در اختیار محققان امنیتی قرار دادن اکسپلویت مربوط به یک آسیب پذیری
اکسپلویت های بسیاری در متاسپلویت وجود دارد که زمینه های گوناگونی را پوشش میدهد. بنابراین تنها کاری که یک هکر باید انجام دهد این است که متناسب با سیستم فرد مورد نظرش، به انتخاب اکسپلویت بپردازد و عملیات تست نفوذ را آغاز نماید.
استفاده از اکسپلویت ها در Metasploit بسیار ساده است و روش استفاده از اغلب این اکسپلویت ها یکسان است. بنابراین می توان گفت در صورتی که شما تنها با یک اکسپلویت در متاسپلویت کار کنید، تقریبا با تمامی اکسپلویت های دیگر می توانید کار کنید. اساس کار Metasploit سادگی در استفاده است. Metasploit بصورت پیش فرض در کالی لینوکس در دسترس است.
تاریخچه متاسپلویت
در سال 2003 فریم ورک متاسپلویت توسط یک متخصص امنیت شبکه به نام H. D. Moore معرفی شد. در واقع D. Moore یک متخصص امنیتی، برنامه نویس و هکر می باشد که در سال 1981 در آمریکا به دنیا آمد. او متاسپلویت را زمانی که تنها 22 سال داشت (سال 2003) به جهان معرفی کرد. در ابتدا D. Moore به توسعه ی متاپسلویت با زبان Perl پرداخت و سپس در سال 2007 آن را به طور کامل بازنویسی کرد و زبان برنامه نویسی ruby را برای آن استفاده کرد که تا کنون نیز این زبان برنامه نویسی مورد استفاده قرار گرفته است. شرکت rapid7 پس از خرید متاسپلویت در اکتبر 2009، H. D. Moore را به خدمت گرفت و این متخصص در این شرکت همچنان و تا به امروز به توسعه ی فریمورک قدرتمندی که خودش آن را ساخته است می پردازد.
در رابطه با مجموعه اکسپلویت های متاسپلویت می توانیم بگوییم که کامل و بی نقص هستند. Metasploit دارای اکسپلویت برای تمامی سیستم عامل ها، سرویس ها، برنامه ها می باشد که در ادامه برخی از آنها را معرفی کرده ایم:
- ویندوز
- لینوکس
- مک
- اندروید
- iOS
- سولاریس
- یونیکس
- پروتکل FTP , IMAP , POP3 , SSH , TELNET , SMTP
- پایگاه داده MYSQL
- و…
نحوه کارکرد Metasploit
به منظور استفاده از تمام اکسپلویت ها، یک روش از پیش تعیین شده وجود دارد که در همه ی آنها به صورت یکسان است. برای استفاده از اکسپلویت های متاسپلویت می بایست به صورت روش زیر عمل کنید:
- ابتدا باید بر اساس هدفی که مد نظر دارید به انتخاب اکسپلویت بپردازید
- آپشن های اکسپلویت را تنظیم کنید
- Payload مناسب انتخاب کنید
- آپشن های payload را تنظیم کنید
- اکسپلویت را اجرا کنید
- در اینجا اکسپلویت در حال اجرا خواهد بود و در انتظار برقراری ارتباط می باشد. حال کاری که باید انجام دهید این است که با توجه به اکسپلویت و Payload خود که خروجی کار یک بدافزار، لینک مخرب و … باشد ارتباط برقرار کنید.
- اکنون دیگر کار شما به پایان رسیده و دسترسی مورد نیاز خود را پیدا کرده اید
فریمورک متاسپلویت برای 2 سیستم عامل لینوکس و ویندوز در دسترس است.
Metasploit چه رابط های کاربری دارد؟
متاسپلویت دارای 4 رابط کاربری است که شما می بایست برای برقراری ارتباط با آن، یکی از این 4 رابط کاربری را متناسب با سلیقه خود و کارایی که دارد انتخاب کنید و از آن استفاده نمایید.
رابط کابری Armitage
Armitage یکی از رابط های گرافیکی برای استفاده از متاسپلویت است. رابط اصلی متاسپلویت به صورت خط فرمان می باشد. یکی از دلایلی که باعث شده تا تازه واردان به دنیای متاسپلوت تا حدودی به مشکل برخورد کنند همین است. از این رو، رابط گرافیکی متاسپلویت به دلیل کارکرد بسیار راحت و قدرت بالا، به نام Armitage معرفی شد. در مجموع چیزی که باید گفت این است که استفاده از Armitage برای شروع کار خوب و جذاب است اما باز هم پیشنهاد می کنیم که از رابط خط فرمان استفاده شود.
رابط کاربری msfconsole
اگر بخواهیم یکی از پرکاربرد ترین و قدرتمند ترین رابط های کاربری متاسپلویت را نام ببریم باید بگوییم که msfconsole نام دارد و به صورت خط فرمان می باشد. از معروفیت این رابط کافیست بگوییم که بسیاری از افراد فقط همین رابط را می شناسند. رابط msfconsole دارای دستورات ساده ای می باشد که می تواند به عنوان یکی از گزینه های خوب برای شروع به حساب بیاید.
رابط کاربری msfvenom
رابط کاربری msfvenom بسیار مشابه با رابط قبل یعنی msfconsole است. در واقع این رابط در ابتدا دارای 2 ویژگی msfencode و msfcli بود که با گذشت زمان ویژگی msfcli آن به کنار رفت و ویژگی دیگر آن که msfencode بود نیز در رابط msfconsole قرار گرفت. از این رو از msfvenom دیگر خیلی کم استفاده شد ولی می توان گفت که همچنان این رابط یک انتخاب خوب خواهد بود.
رابط کاربری msfweb
در حال حاضر این رابط کاربری کاربرد ندارد و حذف شده است. پیش از این، از msfweb برای نصب بر روی سرور های ویندوز و لینوکس استفاده می شد و به صورت تحت وب در دسترس قرار می گرفت.
تا اینجا دیدید که برای استفاده از Metasploit می توانید از 3 رابط کاربری استفاده کنید. همانطور که گفتیم، تمامی این رابط ها بسیار قدرتمند و مناسب هستند که انتخاب آنها بسته به هدف و سلیقه شما خواهد بود.