Metasploit-gennemgang, installation og brug plus de bedste alternativer
Metasploit er et praktisk værktøj og er et af de kritiske systemer, der bruges af hackere – inklusive den hvide hat-hacker, der udfører penetrationstest. Der er to versioner af Metasploit. Disse er Metasploit Framework og Metasploit Pro
Penetrationstestere kan bruge Metasploit til at indsamle information om et system, lede efter dets sikkerhedssvagheder og derefter iværksætte et angreb for at teste, om rigtige hackere kunne komme ind i systemet.
Historien om Metasploit
Metasploit blev først oprettet i 2003 af H D Moore. Den blev lavet til en open source-projekt . Open source-systemer gør softwarens kildekode tilgængelig for alle. Hovedpakken opbevares, men de, der kopierer den, kan ændre den og bruge det gratis . Andre kan bare bruge det gratis. Nogle af de personer, der foretager ændringer, sender deres nye version tilbage til kerneprojektlederen. Et udvalg vurderer ændringerne og bringer dem i mange tilfælde ind i kernesystemet. Således ender medlemmer af offentligheden med at blive ulønnede udviklere til projektet.
Problemet med mange open source-projekter er, at de mangler midlerne at styre systemet korrekt. Som et resultat kan softwaren blive angrebet af hackere, der opdager udnyttelser. Et softwarehus vil hurtigt producere en opdatering i disse begivenheder, men ufinansierede projekter kan ikke organisere et hurtigt svar, og derfor bliver open source-systemer hurtigt ubrugelige.
Metasploit undgik at blive forladt som forældet og usikker software ved at blive adopteret af cybersikkerhedsfirmaet, Hurtig 7 . Kampen mellem Metasploit og Rapid7 er god. Virksomheden er en førende innovatør inden for cybersikkerhedsområdet.
Metasploit Framework
Siden Rapid7 blev involveret i Metasploit projekt i 2009 har udviklingen af værktøjet nydt godt af softwareudviklerens professionelle projektledelseserfaring og naturligvis penge.
Den originale Metasploit blev kendt som Metasploit Framework, og Hurtig 7 fik ret til at producere sin egen højere version af værktøjet. Metasploit Framework er stadig fællesskabsudviklet, stadig open source og stadig gratis at bruge.
Metasploit Pro
Metasploit Pro er Rapid7-versionen af Metasploit. Virksomheden tager testversionen af Metasploit Framework, tester den for stabilitet og tilføjer derefter dens funktioner. Mens Metasploit Framework konstant opdateres, har Metasploit Pro en langsommere cyklus af versioner og inkluderer flere muligheder.
Metasploit Framework vs Metasploit Pro
Selvom Metasploit Framework er gratis , den har ikke mange funktioner. Dette fungerer godt for Rapid7, fordi den gratis version af Metasploit kan fungere som en gateway til Metasploit Pro-adoption. Her er en tabel, der viser hver udgaves karakteristika.
De-facto standard for penetrationstest med mere end 1.500 udnyttelser | Ja | Ja |
Import af netværksdatascanning | Ja | Ja |
Netværksopdagelse | Ja | |
Grundlæggende udnyttelse | Ja | |
Metamoduler til diskrete opgaver såsom netværkssegmenteringstest | Ja | |
Integrationer via Remote API | Ja | |
Enkel webgrænseflade | Ja | |
Smart udnyttelse | Ja | |
Automatiseret legitimationsoplysninger brute forcering | Ja | |
Baseline penetration test rapporter | Ja | |
Guider til standardbaseline-revisioner | Ja | |
Opgavekæder til automatiserede brugerdefinerede arbejdsgange | Ja | |
Closed-Loop sårbarhedsvalidering for at prioritere udbedring | Ja | |
Grundlæggende kommandolinjegrænseflade | Ja | |
Manuel udnyttelse | Ja | |
Manuelle legitimationsoplysninger brute forcering | Ja | |
Dynamisk nyttelast for at undgå førende antivirusløsninger | Ja | |
Håndtering af phishing-bevidsthed og spyd-phishing | Ja | |
Web app test for OWASP Top 10 sårbarheder | Ja | |
Valg af avanceret kommandolinje (Pro Console) og webgrænseflade | Ja |
Som du kan se fra funktionssammenligningen, inkluderer Metasploit Framework den samme automatiserede sårbarhedsscanner som Metasploit Pro, men ikke meget anden automatisering.
Metasploit operativsystem kompatibilitet
Metasploit kræver 64-bit processorer med følgende operativsystemer:
- Microsoft Windows: 7 SP1+, 8.1, 10
- Windows Server: 208 R2, 2012 R2, 2016, 2019
- Linux: RHEL 5.10 eller nyere, Ubuntu 14.04 LTS eller nyere
Downloadsiden til Metasploit Framework indeholder instruktioner til download til macOS og omfatter også CentOS , F edora , og Debian Linux . Disse operativsystemer er dog ikke nævnt på Systemkrav side af Metasploit-sektionen på Rapid7-webstedet.
Metasploit Framework er forudinstalleret på alle versioner af Kali Linux .
Metasploit For og imod
Fordele:
- En af de mest populære sikkerhedsrammer i brug i dag
- Har over de største fællesskaber - fantastisk til kontinuerlig support og opdaterede tilføjelser
- Tilgængelig til gratis og kommerciel brug
- Meget tilpasselig med mange open source-applikationer
Ulemper:
- Metasploit henvender sig til mere tekniske brugere, hvilket øger indlæringskurven for begyndere i sikkerhedsområdet
Sådan installeres Metasploit Framework
For at lære Metasploit Framework at kende, bør du downloade det og installere det. Installationen på Linux og macOS er ligetil, men processen er svær på Windows.
Hvis du kører Windows, skal du først slå Windows Security fra, for ellers vil det gå amok under installationen af Metasploit og blokere alle trusselsfiler, som det vil kopiere til computeren.
- Åbn File Explorer og opret mappen c:metasploit-framework .
- Åbn Start menu.
- Klik på Indstillinger plantet.
- Vælg Opdatering og sikkerhed.
- Klik på i vinduerne Opdatering og sikkerhed Windows sikkerhed i menuen til venstre.
- Klik på Virus- og trusselsbeskyttelse .
- Klik på Administrer indstillinger .
- Skub til Real time beskyttelse skifte til Af .
- Rul ned til Udelukkelser overskrift og klik på Tilføj eller fjern ekskluderinger .
- Klik på Tilføj en ekskludering knappen og vælg Folder i rullelisten. EN Vælg Mappe vinduet vises.
- Gå ind c:metasploit-framework i mappenavnsfeltet, og tryk på Vælg Mappe knap.
Du kan nu installere Metasploit.
- Gå til download side til Metasploit Framework .
- Klik på linket til installationsprogrammet til dit operativsystem.
- Klik på den downloadede
- fil for at køre installationsprogrammet.
- Accepter Slutbrugerlicensaftale ent og cykl gennem installationsguiden ved at trykke på Næste knappen på hver skærm.
- Tryk på Installere knappen og vent på, at statuslinjen fyldes op.
- Hvis du installerer Windows, under installationsprocessen, en Brugerkontokontrol pop-up vises. Trykke Ja .
Vent på, at installationsprogrammet er færdigt, og få adgang til Metasploit konsol .
Sådan installeres Metasploit Pro
Metasploit Framework og Metasploit Pro installerer ikke i samme mappe, så det er muligt at køre begge. Dette er hovedsageligt en god idé, hvis du vil have mulighed for manuelt at udføre et brute force-angreb - et værktøj, der ikke er inkluderet i Metasploit Pro.
Du kan få adgang en 14-dages gratis prøveperiode af Metasploit Pro. Gå til Metasploit Pro download side og udfyld formularen for den gratis prøveperiode.
Den e-mailadresse, du indtaster, skal være på et virksomhedsdomæne og ikke et af de gratis e-mail-systemer, såsom yahoo.com eller mail.com. Det skal dog være en gyldig e-mailadresse, som du har adgang til, fordi Metasploit-systemet sender en aktiveringskode til den konto, og Metasploit Pro fungerer ikke uden den.
Inden du downloader installationsprogrammet, skal du indsætte mappen c:metasploit. Gå gennem antivirus-deaktiveringstrinene vist ovenfor, hvis du installerer på Windows. Tilføj derefter en udelukkelse for c:metasploit . Du vil have mindre problemer med at installere på Linux. Men hvis du har et anti-virus system, skal du konfigurere Metasploit som en undtagelse for at forhindre din AV i at blokere installationen.
Følg disse trin efter justering af din AV:
- Klik på downloadlinket til dit operativsystem på siden, der følger den gratis prøveformular. Dette link er skrevet som 64-bit .
- Klik på den downloadede fil for at køre installationsprogrammet.
- Accepter Licensaftale .
- Gennemgå installationstrinnene ved at klikke på Næste knap.
- Notér den SSL-port, du vælger til Metasploit-aktivitet. Standarden, der vises i installationsguiden, er 3790.
- I slutningen af installationsprocessen skal du trykke på Afslut knap. Applikationen åbnes i en browser, og dit system vil præsentere en mulighed, hvor du vælger din foretrukne browser.
Brug af Metasploit Pro
Første gang du kører Metasploit Pro, skal du bruge Metasploit Web UI . Når denne åbner, kan du oprette en konto til dig selv.
Den første konto, du opretter, er Administrator konto. Du skal sikre dig, at du vælger en stærk adgangskode, for hvis en hacker nogensinde kom ind på denne konto, kan de forårsage kaos på hele dit system. Adgangskoden skal være en blanding af bogstaver og tal og skal indeholde mindst ét unikt tegn. Det bør ikke have det brugernavn, som du opretter, og det skal ikke være nemt at gætte.
Derefter skal du se på indbakken for den e-mailadresse, du opgav, da du ansøgte om den gratis prøveperiode. Kopier Produktnøgle vist i e-mailen og indsæt dette på skærmen, der vises efter indtastning af kontooplysningerne.
Du kan nu bruge Metasploit-systemet via webgrænsefladen.
Hvis du vil bruge Metasploit på kommandolinjen, skal du gå til menuen Start og se efter menupunktet Metasploit. Udvid derefter det og klik på Metasploit konsol .
Metasploit-konsollen er dybest set kun et kommandoprompt/terminalvindue. Når du åbner vinduet, tager Metasploit-systemet lang tid at starte op.
Typer Afslut ved prompten for at lukke Metasploit-konsollen.
Hvis du vælger Metasploit Framework, får du bare konsolversionen.
Hvor meget koster Metasploit Pro?
Rapid7 sælger Metasploit Pro gennem distributører. Disse virksomheder træffer deres egne beslutninger om salgsprisen og beslutter, hvor langt de vil presse deres marginer for at vinde forretninger fra rivaliserende softwareforhandlere.
Den nuværende pris for Metasploit Pro er omkring $15.000 om året. Pakkeprisen varierer fra $14.267,99 til $15.329,99.
Alternativer til Metasploit
Muligheden for både en gratis version og en fuldt bevæbnet betalingsversion giver Metasploit en bred appel. Alternativerne til Metasploit skal omfatte begge dele gratis hjælpeprogrammer der konkurrerer med Metasploit Framework og betalte systemer der præsenterer Metasploit Pro-alternativer. Det er også nyttigt at overveje sårbarhedsscannere, som kan give fremragende alternative strategier til at identificere systemsvagheder.
1. Invincible (ADGANG GRATIS DEMO)
Denne websårbarhedsscanner er særlig nyttig til udviklingstest, og den er i stand til at identificere svagheder i alle API'er, som projektet har til hensigt at bruge. Ud over at lede efter kendte sårbarheder, bruger denne scanner sin egen proces af heuristik, der kan spotte svag sikkerhed i moduler og anbefale rettelser for at stramme op på potentielle udnyttelser.
Fordele:
- Har et meget intuitivt og indsigtsfuldt admin-dashboard
- Understøtter alle webapplikationer, webtjenester eller API, uanset ramme
- Giver strømlinede rapporter med prioriterede sårbarheder og afhjælpningstrin
- Eliminerer falske positiver ved sikkert at udnytte sårbarheder via skrivebeskyttede metoder
- Integrerer let i udviklere og giver hurtig feedback for at forhindre fremtidige fejl
Ulemper:
- Vil gerne se en prøveversion i stedet for en demo
Tilbydes som SaaS platform eller til installation på Windows og Windows Server .
2. Acunetix (ADGANG GRATIS DEMO)
Dette er en sårbarhedsscanner. Systemet tilbydes i tre udgaver, og den laveste plan, kaldet Standard, leverer on-demand sårbarhedsscanninger, der søger efter mere end 7.000 sårbarheder . Midterpakken, kaldet Professionel , inkluderer en netværksscanner, der kan se mere end 50.000 kendte bedrifter . Den eksterne scanner vil se på den internetvendte profil af et netværk og scanne gennem websteder og webapplikationer. Derudover kan den overvåge driften af API'er og vurdere sikkerhedssvaghederne ved de moduler, der understøtter dem.
Fordele:
- Designet specielt til applikationssikkerhed
- Integreres med en lang række andre værktøjer såsom OpenVAS
- Kan registrere og advare, når fejlkonfigurationer opdages
- Udnytter automatisering til øjeblikkeligt at stoppe trusler og eskalere problemer baseret på alvoren
Ulemper:
- Vil gerne se en prøveversion til test
Acunetix leveres som hostet SaaS platform. Det er dog også muligt at downloade softwarepakken og installere den på Windows , macOS , eller Linux .
3. Armitage
Denne pakke er ikke så meget et alternativ til Metasploit; dette gratis værktøj forbedrer Metasploit Framework og gør det til en bedre rival til Metasploit Pro. Armitage fungerer som en frontend til Metasploit Framework. Det gør det muligt for brugeren at bruge Metasploit til sondesystemer , indsamling af information og identifikation af mulige indgangspunkter. Det gemmer resultaterne af forskning og fører dem ind i angrebsstrategier.
Fordele:
- Designet til at forbedre Metasploit-rammen
- Gør det muligt for brugere at undersøge systemer, indsamle information og mere
- Kan gemme information og parre disse oplysninger med angrebsstrategier
- Native til Kai Linux
Ulemper:
- Det kan tage tid at udforske alle funktioner og værktøjer fuldt ud
Dette værktøj er tilgængeligt for Windows , macOS , og Linux . Den er forudindlæst i Kali Linux .
4. Burp Suite
Endelig, denne pakke fra PortSwigger, er et meget tæt match til Metasploit, fordi det er tilgængeligt i en gratis Fællesskabsudgave og en betalt version, kaldet Professionel udgave . Der er også en Enterprise Edition, som er en fuldautomatisk sårbarhedsscanner. Både den gratis og den betalte version har samme grænseflade. Men mange af funktionerne i den app er deaktiveret for brugere af Community Edition. Disse betalte tjenester omfatter automatiske sårbarhedsscanninger . En væsentlig fordel ved Burp Suite-grænsefladen er, at brugeren kan vælge data fra forskningsværktøjet og få det sendt direkte ind i angrebstjenesterne. Burp Suite kører videre Windows , macOS , og Linux .
Fordele:
- En samling af sikkerhedsværktøjer designet specielt til sikkerhedsprofessionelle
- Community Edition er gratis – fantastisk til små virksomheder
- Tilgængelig på tværs af platforme til Windows, Linux og Mac-operativsystemer
Ulemper:
- Det tager tid at udforske alle de tilgængelige værktøjer i suiten
Du kan download Community-udgaven gratis eller forespørgsel en gratis prøveperiode af den professionelle udgave.
5. SQLmap
Dette kommandolinjeværktøj tilbyder kun en kommando, men det har hundredvis af muligheder, som ændrer den funktion, der køres. Dette værktøj dokumenterer databasen og starter også angreb. Tjenesten omfatter værdifulde processer, som f.eks adgangskodeknækning og injektionsangreb. Nogle af episoderne kan udføres uden at efterlade spor, mens andre har til formål at ændre data i databasen under angreb.
Fordele:
- Helt gratis
- Open source gennemsigtigt projekt
- Henvender sig specifikt til at identificere SQL-angreb
- Tilgængelig til Windows, Linux, Mac OS, Gratis BSD
Ulemper:
- Er lidt forældet sammenlignet med andre VAPT-værktøjer
Sqlmap er gratis at bruge og installeres på Windows , macOS , og Linux .
6. Ettercap
Dette pakkefangstværktøj er også en angrebsfacilitet, fordi det kan injicere trafik i en strøm. Dette er et kommandolinjeværktøj der har et omfattende bibliotek af kommandoer. Angrebene fra dette værktøj er baseret på man-in-the-middle-strategien. Dens metoder er afhængige af, at hjælpeprogrammet køres fra et netværk. Ettercap-pakken tilbyder en brugergrænseflade. Men ligesom Metasploit-konsollen er dette kun et tilpasset kommandoprompt/terminalvindue. Ettercap kan også bruges til adgangskodefangst , DNS-spoofing, og Denial of Service .
Fordele:
- Open source sikkerhedsplatform
- Specifikt til at identificere mand i midten angreb
- Veldokumenteret med et stort fællesskab
- Helt gratis
Ulemper:
- Er mere et specialiseret værktøj end en komplet løsning
Dette værktøj er gratis at bruge og kører på Linux , Unix , Mac OS X , Windows 7 og 8 . Desværre virker det ikke på macOS eller Windows 10.
Ofte stillede spørgsmål om Metasploit
Hvad bruges Metasploit til?
Metasploit framework er en pakke af værktøjer, der forsker i it-systemers sikkerhed og bruger den information til at iværksætte angreb. Dette værktøj kan bruges af hackere, og det er også meget brugt af penetrationstestere.
Kan jeg hacke med Metasploit?
Metasploit blev lavet til hacking. Dens store fordel er, at den indeholder metoder til at identificere svagheder i et it-system og andre værktøjer til at forsøge at bryde ind i dem. Systemet er også et godt værktøj til penetrationstestere.
Er Metasploit stadig gratis?
Metasploit Framework er et gratis open source-system. Der er en bedre version, kaldet Metasploit Pro, som er Metasploit Framework med ekstra funktioner tilføjet af Rapid7. Metasploit Pro er ikke gratis.