Основы Metasploit

Существует множество различных интерфейсов в рамках Metasploit framework, каждый со своими сильными и слабыми сторонами. Таким образом, нет ни одного идеального интерфейса для использования с Metasploit framework, хотя msfconsole поддерживает только доступ к большинству основных Framework. Это все же полезно однако необходимо чувствовать себя комфортно со всеми интерфейсами, которые предлагает Metasploit framework.

Metasploit Framework основы
Dante

 

Далее я расскажу о различных интерфейсах вместе с описанием где каждый лучше использовать.

Mixins и плагины Metasploit framework

Быстрый вывод в Ruby

Каждый класс имеет только одного родителя.

Класс может включать в себя множество модулей.

Модули могут добавлять новые методы.

Модули могут перегружать старые методы.

Metasploit модули наследуют Msf::Module и включают mixins для добавления новых функций.

 

Metasploit Mixins

Mixins довольно простая причина выбора Ruby.

 

Mixinsвключаетодин класс в другой.

Читать далее Mixins и плагины Metasploit framework

Metasploit модель объекта

В Metasploit Framework все модули являются Ruby классов.

 

     Модули наследуются от типа специфического класса.

     Специфический тип класса наследуется от Msf::Module класса.

      Это является общим API между модулями.

 

Payloads немного отличаются.

      Payloads создаются во время выполнения из различных компонентов.

     Склеивает вместе stagers со stages

Модули и расположение в Metasploit

Metasploit как представляется пользователю, состоит из модулей.

 

Exploits

Определяются как модули использующие аппаратуру.

Exploit без payload является модулем Auxiliary

 

Payloads, Encoders, Nops

Payloads состоит из кода работающего удаленно.

Читать далее Модули и расположение в Metasploit

Файловая система и библиотеки Metasploit

Давайте рассмотрим одну часть архитектуры Metasploit Framework. В частности библиотеки и организацию файловой системы.

Библиотеки и файловая система Metasploit
Dante

 

Файловая система Metasploit Framework, изложена в интуитивной форме и организована в каталоги.

 

data: редактируемые файлы, используемые Metasploit

documentation: предоставляет документацию для framework

external: исходный код и сторонние библиотеки

lib: “meatдля framework базового кода

modules: плагины которые могут быть загружены во время выполнения

scripts: Meterpreter и иные сценарии

tools: различные полезные утилиты командной строки

Читать далее Файловая система и библиотеки Metasploit

Архитектура Metasploit

Чем лучше мы знаем наши инструменты, тем больше шансов у нас проверить безопасность компьютера, или компьютерной сети. Обнаружить уязвимости, и провести непосредственно взлом.

 

Итак, программа Metasploit Framework имеет следующую архитектуру.

Архитектура Metasploit
Dante

Требования Metasploit Framework

До того как мы начнем рассматривать возможности программы Metasploit Framework, нам необходимо выполнить определенные требования которые необходимы Metasploit Framework. Это позволит Вам устранить многие проблемы до их появления.

 

Оборудование

Пространство на жестком диске

Оперативная память

Процессор

Доступ в интернет

 

Программное обеспечение

Гипервизор

Kali Linux

Metasploitable

 

Аппаратные средства

Все указанные ниже значения являются приблизительными и рекомендуемыми. Вы можете использовать и меньшие параметры, но при этом может пострадать производительность.

Читать далее Требования Metasploit Framework