Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。當H.D. Moore在2003年發佈Metasploit時,計算機安全狀況也被永久性地改變了。彷彿一夜之間,任何人都可以成爲黑客,每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補丁的漏洞。軟件廠商再也不能推遲發佈針對已公佈漏洞的補丁了,這是因爲Metasploit團隊一直都在努力開發各種攻擊工具,並將它們貢獻給所有Metasploit用戶。
開源軟件Metasploit是H.D. Moore在2003年開發的,它是少數幾個可用於執行諸多滲透測試步驟的工具。在發現新漏洞時(這是很常見的),Metasploit會監控Rapid7,然後Metasploit的200,000多個用戶會將漏洞添加到Metasploit的目錄上。然後,任何人只要使用Metasploit,就可以用它來測試特定系統的是否有這個漏洞。
Metasploit框架使Metasploit具有良好的可擴展性,它的控制接口負責發現漏洞、攻擊漏洞,提交漏洞,然後通過一些接口加入攻擊後處理工具和報表工具。Metasploit框架可以從一個漏洞掃描程序導入數據,使用關於有漏洞主機的詳細信息來發現可攻擊漏洞,然後使用有效載荷對系統發起攻擊。所有這些操作都可以通過Metasploit的Web界面進行管理,而它只是其中一種種管理接口,另外還有命令行工具和一些商業工具等等。
攻擊者可以將來自漏洞掃描程序的結果導入到Metasploit框架的開源安全工具Armitage中,然後通過Metasploit的模塊來確定漏洞。一旦發現了漏洞,攻擊者就可以採取一種可行方法攻擊系統,通過Shell或啓動Metasploit的meterpreter來控制這個系統。
這些有效載荷就是在獲得本地系統訪問之後執行的一系列命令。這個過程需要參考一些文檔並使用一些數據庫技術,在發現漏洞之後開發一種可行的攻擊方法。其中有效載荷數據庫包含用於提取本地系統密碼、安裝其他軟件或控制硬件等的模塊,這些功能很像以前BO2K等工具所具備的功能。
2004年8月,在拉斯維加斯開了一次世界黑客交流會---黑帽簡報(Black Hat Briefings). 在這個會議上,一款叫Metasploit 的攻擊和滲透工具備受衆黑客關注,出盡了風頭。
Metasploit 是同 HD Moore 和 Spoonm 等4名年輕人開發的,這款免費軟
件可以幫助黑客攻擊和控制計算機,安全人員也可以利用 Metasploit 來加強系統對此類工具的攻擊。Metasploit 的演示吸引了來自"美國國防部"和“國家安全局”等政府機構的衆多安全顧問和個人,正如 Spoonm 在演講中所說的, Metasploit 很簡單,只需要求“找到目標,單擊和控制”即可。
2004年 Metasploit 的發佈在安全界引發了強烈的“地震”。沒有一款新工具能夠一發布就能擠進此列表的15 強(也就是說,2000年和2003年的調查沒有這種情況),更何況此工具在5強之列,超過很多廣爲流傳的誕生了幾十年的老牌工具。
2005年6月,西雅圖郊區的微軟公司總部園區內的管理情報中心,如開了一次“藍帽”會議。幾百名微軟公司的工程師和衆多外界專家及黑客都被邀請進入微軟帝國的中心。在會議中的黑客攻擊演示中,當 Moore 向系統程序員們說明使用 Metasploit 測試系統對抗入侵時的可靠程度時,Metasploit 讓微軟公司的開發人員再次感到不安。在程序員們看來,Metasploit 將會使系統安全面臨嚴重的考驗。
Metasploit Framework (MSF) 在2003年以開放源代碼方式發佈,是可以自由獲取的開發框架。它是一個強大的開源平臺,供開發,測試和使用惡意代碼,這個環境爲滲透測試,shellcode 編寫和漏洞研究提供了一個可靠平臺。
Metasploit框架直到2006年發佈的2.7版本都用Perl腳本語言編寫,由於Perl的一些缺陷,開發者於2007年底使用Ruby語言重寫了該框架。到2007年年底,Spoonm和馬特·米勒已經離開了項目。從2008年發佈的3.2版本開始,該項目採用新的3段式BSD許可證。
2009年10月21號,漏洞管理解決公司Rapid7收購Metasploit項目。Rapid7承諾成立專職開發團隊,仍然將源代碼置於3段式BSD許可證下。
參考資料:Metasploit
