آشنایی با مفهوم متا اسپلویت (Metasploit) در دنیای امنیت و کالی لینوکس یکی از بخش های یادگیری این مسیر است که در این مطلب با مفهوم متا اسپلویت آشنا خواهیم شد. به زبان بسیار ساده Metasploit یک فریمورک ( Framework ) نوشته شده به زبان Ruby است که در حوزه تست نفوذ و هک فعالیت می کند و امکان نوشتن ، تست و اجرا کردن انواع Exploit ها را به ما می دهد. متااسپلویت دارای ابزارهایی است که به شما امکان تست کردن آسیب پذیری ها ، Enumerate کردن اطلاعات شبکه ، اجرای حملات هکری و حتی تشخیص برخی حملات را می دهد. برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده اند. Metasploit بشما یک framework و یا یک زمینه کامل و بی نقص برای تست های امنیت میدهد.
چهارچوب Metasploit یک پلت فرم جامع برای انجام تست های آسیب پذیری و نفوذ است. این پلت فرم با هزاران نقطه قابل نفوذ، صدها payload و مبدل های مختلفی لود میشود. در اینجا و قسمت های بعد استفاده های اساسی و پایه ای را در Metasploit پوشش خواهیم داد و در ادامه مباحث خواهیم آموخت که چگونه از Metasploit به عنوان هدفی تستی استفاده لازم را ببریم. اگر شما با کارکردهای metasploit آشنا هستید، میتوانید با خیال راحت این بخش را رد کنید و یا از آن به عنوان مروری بر دانسته های خود استفاده کنید.
معمولا برای بروزرسانی Metasploit، باید فرمان "mfsupdate" را اجرا کنید اما با دانستن این نکته که آپدیت های Metasploit با آپدیت های هفتگی کالی نیز همگام سازی میشوند، ممکن است رفتار شما در قبال بروزرسانی جداگانه Metasploit کمی تغیر کند.
شما میتوانید از طرق زیر به Matasploit دسترسی داشته باشید:
هنگامی که Metasploit لود شود، شما یا صفحه نمایش نشان داده در شکل زیر روبرو خواهید شد:
اگر تا بحال با این پلت فرم روبرو نشده باشید، ممکن است کمی گیج کننده به نظر برسد اما هنگامی که متوجه شوید که چگونه کار میکند، میتوانید با آن کارهای جالبی انجام دهید.اساسا، استفاده از Metasploit برای حمله به یک سیستم معمولا شامل موارد زیر میشود:
شکل زیر مثالی از این فرایند را نشان خواهد داد، اما نگران نباشید؛ فرآیند گفته شده را در ادامه بصورت جامع برای شما توضیح خواهیم داد:
بسته به نوع اکسپلویت و استفاده ای که میخواهیم از سیستم هدف ببریم؛ زمانی فرآیند تکمیل میشود که توسط Remote shell به سیستم هدف و یا Meterpreter shell بصورت عادی اکسپلویت را پایان دهیم. Meterpreter ابزاریست که در Metasploit تعبیه شده است.یک remote shell اساسا کانکشن ترمینال از راه دور و یا یک نسخه متنی از remote desktop برای کاربران ویندوز است. Remote shell بما این امکان را میدهد تا دستورات را از طریق کیبرد منتقل کنیم.
اما meterpreter shell مجموعه ای از برنامه ها و عناصر جالب را بما پیشنهاد میدهد که بواسطه آن ها میتوانیم درباره سیستم هدف اطلاعات جمع اوری کنیم، کنترل دیوایس های آن مانند وبکم و یا میکروفن را بدست بگیریم، ویا برای دسترسی های بعدی تحت شبکه جای پای خود را محکم کنیم.در بیشتر حالات بسته به این که چه کاری میخواهیم انجام دهیم، یک Meterpreter shell امکانات بیشتری را به نسبت یک regular shell در اختیار قرار میدهد. اگر میخواهید بصورت حرفه ای و فوق تخصصی یادگیری متاسپلویت را انجام دهید به لینک های زیر مراجعه کنید :