Mixins и плагины Metasploit framework

Быстрый вывод в Ruby

Каждый класс имеет только одного родителя.

Класс может включать в себя множество модулей.

Модули могут добавлять новые методы.

Модули могут перегружать старые методы.

Metasploit модули наследуют Msf::Module и включают mixins для добавления новых функций.

 

Metasploit Mixins

Mixins довольно простая причина выбора Ruby.

 

Mixinsвключаетодин класс в другой.

Читать далее Mixins и плагины Metasploit framework

Metasploit модель объекта

В Metasploit Framework все модули являются Ruby классов.

 

     Модули наследуются от типа специфического класса.

     Специфический тип класса наследуется от Msf::Module класса.

      Это является общим API между модулями.

 

Payloads немного отличаются.

      Payloads создаются во время выполнения из различных компонентов.

     Склеивает вместе stagers со stages

Модули и расположение в Metasploit

Metasploit как представляется пользователю, состоит из модулей.

 

Exploits

Определяются как модули использующие аппаратуру.

Exploit без payload является модулем Auxiliary

 

Payloads, Encoders, Nops

Payloads состоит из кода работающего удаленно.

Читать далее Модули и расположение в Metasploit

Файловая система и библиотеки Metasploit

Давайте рассмотрим одну часть архитектуры Metasploit Framework. В частности библиотеки и организацию файловой системы.

Библиотеки и файловая система Metasploit
Dante

 

Файловая система Metasploit Framework, изложена в интуитивной форме и организована в каталоги.

 

data: редактируемые файлы, используемые Metasploit

documentation: предоставляет документацию для framework

external: исходный код и сторонние библиотеки

lib: “meatдля framework базового кода

modules: плагины которые могут быть загружены во время выполнения

scripts: Meterpreter и иные сценарии

tools: различные полезные утилиты командной строки

Читать далее Файловая система и библиотеки Metasploit

Архитектура Metasploit

Чем лучше мы знаем наши инструменты, тем больше шансов у нас проверить безопасность компьютера, или компьютерной сети. Обнаружить уязвимости, и провести непосредственно взлом.

 

Итак, программа Metasploit Framework имеет следующую архитектуру.

Архитектура Metasploit
Dante