2010
Zástanca a odporca projektu Metasploit Framework sa asi nezhodnú. Jeden bude tvrdiť, že naklepaním príkazov nebude tester rozumieť testovanému. Druhý sa bude tešiť z jednoduchosti a obhajovať vlastné úpravy modulov. Štastím je, že svet nie je len čierny a biely, ale máme ho farebný… Framework je krásny výukový prostriedok. Nespočetné videotutoriály, grafické nadstavby, open source, aux moduly, generátory shellcode, ľahké úpravy, bohatá dokumentácia, support, update… Použiteľné v rôznych variantoch v mnohých situáciách, časté prepojenie s inými nástrojmi, jednoducho hack 4 fun :)
Len pre poriadok Metasploit je užívateľské rozhranie pre testovanie bezpečnosti informačných systémov. Framework prešiel (a neustále prechádza) výrazným vývojom. Do verzie 2.7 bola aplikácia písaná v programovacom jazyku Perl, vo verzii 3.0 nastal zvrat a prepis do jazyka Ruby. Neustály vývoj, množstvo pluginov a skriptov robia z MSF silný a elegantný nástroj pre penetračné testy. Tooly ako msfpattern a msfpayload urýchľujú vývoj a úpravu už existujúcich exploitov by warp speed. 21. októbra 2009 po šiestich rokoch od vzniku Metasploit Framework nastáva zlom. Spoločnosť Rapid7 ponúkla zakladateľovi projektu - H.D. Moore stále pracovné miesto, laboratória, technické a ľudské zdroje na vývoj projektu. Projekt naďalej zostáva pod BSD licenciou, no až budúcnosť ukáže či a akým spôsobom ovplyvní komerčná spoločnosť celý projekt a komunitu ktorá za ním stojí. Oficiálne vyhlásenie [1] HDM a [2]Rapid7. Po niekoľkých mesiacoch nastáva prepojenie s NeXpose a vzniká aj komerčná mutácia Metasploit Express a Metasploit Pro. Máme radi inovatívne projekty, kedy sa z hobby stáva živobytie :) Rapid7 poskytuje projektu zdroje a framework sa rozrastá raketovým tempom.
Užívateľkých rozhraní je niekoľko, najprívetivejšie (subjektívne) je msfconsle:
Projekt má rád každý kto si rád hraje – z toho vychádza aj počet videotutoriálov. Sú ich stovky v špičkovej kvalite, projekt prispieva aj charite. Framework využívajú aj už existujúce tooly ako SET, Fast-Track… V kombinácii s Ettercap-ng ideál ako sa zahrať na krtka ľahko a jednoducho. Nástupom verzie 3.4.1 prichádza aj nové msfgui. H4f pridal k projektu (zatiaľ) len MS08_067netapi SVK XP lang. úpravu. Pôvodne mala táto sekcia slúžiť ako akýsi poznámkový materiál, no upustili sme od tejto myšlienky nakoľko projekt Metasploit Unleashed – Mastering the Framework naberá na obrátkach a slúži ako neopakovateľný výukový prostriedok popisujúci vyhľadávanie zraniteľností, exploit development, fuzzing, Egghunter, integrácie s ďalšími nástrojmi a nástroje pridružené k projektu Metasploit Framework. Pre detailné info a štúdium navštívte Metasploit Unleashed:
Metasploit Megaprimer videotutoriály by Vivek Ramachandran:
https://community.rapid7.com/community/metasploit?view=video
Súvisiace články: Tripple DoS „dummy“ Metasploit module, Nessus Bridge for Metasploit, Metasploit Framework v. 3.4.1 msfgui, Metasploit Express, Metasploit Pro release, Metasploit Pro – push the hack button, pt1, Phillas Fogg payload journey pt.1, Corelan + Metasploit = ftp client hunt, Prepisujeme exploit just 4 fun, …
[...] Metasploit [...]