Metasploit Frameworkは、エクスプロイトを作成、テスト、使用するための最も有名なツールです。 これにより、脆弱性の悪用と悪用、攻撃対象への「ペイロード」の配信が可能になります。
Metasploit Framework 5.0-2011年以来のフレームワークの最大のアップデート。
Metasploitの開発者、Rapid7は、製品の新しいリリースをリリースすることにより、情報セキュリティバリケードの両側の多くの専門家を喜ばせました。 機能の一部、たとえばGoLangのサポート(これは非常にクールです!)独自のモジュールを作成するために、1か月前に製品の開発ブランチで発表されました。
このユニークなツールキットの新しい統合およびカスタマイズ機能を考えると、アップデートは特に待望されていました。 更新は、フレームワークの作業の最適化、難読化メソッドの追加、外部統合、および新しいプログラミング言語を使用した拡張機能に関連しています。
主な革新
Metasploit Frameworkユーザーは、複数のMetasploitコンソールと外部ツールとの対話を可能にするRESTfulサービスとしてPostgreSQLデータベースを個別に実行できます。
データベースサービスの一部の一括操作をアップロードおよび最適化することにより、データベースクエリの並列処理およびmsfconsoleのメインアクションのパフォーマンスが向上しました。
JSON-RPC APIを使用すると、Metasploitを追加のツールおよび言語と統合できます。
Webサービスの一般的な構造が追加され、データベースおよび自動化APIへのアクセスが提供されます。 この構造は、高度な認証と同時操作をサポートします。
メタシェル機能を使用すると、ユーザーはバックグラウンド機能を使用してMeterpreterセッションにアップグレードすることなく、バックグラウンドセッションを開始し、シェルセッションと対話できます。
外部モジュールは、Rubyに加えてPythonおよびGoのMetasploitサポートを追加します。
任意のモジュールを複数のホストに向けることができます。 これを行うには、RHOSTSパラメーターでIPアドレスの範囲を設定するか、file://パラメーターでファイルへのリンクを指定します。 Metasploitは、RHOSTとRHOSTSを同一のパラメーターとして扱うようになりました。
更新された検索エンジンにより、Metasploit Frameworkの起動時間が改善され、データベースの依存関係がなくなります。
外部ツールを使用せずに難読化されたペイロードを作成するための回避モジュールとライブラリを追加しました。
私が注意したいこと
Metasploitの新しいJSON-RPC APIは、Metasploitを新しいツールや言語と統合したいユーザーに最適な追加機能です。 Metasploitは、独自のネットワークプロトコルによる自動化を長年サポートしてきましたが、その独自性により、curlなどの標準ツールを使用したテストやデバッグが困難になりました。
Cでシェルコードを記述する機能が追加されました。これは、アセンブラーよりも明らかにシンプルで楽しいものであり、新しいMetasploit 5.0ライブラリではこれが可能になりました。 この技術についての優れたホワイトペーパーがあり、独自のシェルコードを記述するか、回避技術を使用しています。
外部ツールを使用せずにペイロードを難読化する例を次に示します。
長いDopilivanieなしでMetasploitフレームワークで実行するために移植するのが難しいものはありますか? Metasploit 5.0には、Go、Python、Rubyの3つの異なるモジュール言語のサポートが含まれています。これにより、新しい機能の追加が大幅に簡素化されます。
多数の新機能があるにもかかわらず、下位互換性のために、Metasploit 5.0はローカルデータベースのみでの作業をサポートするか、データベースをまったく使用せず、以前のように、元のMessagePackベースのRPCプロトコルもサポートします。
このようなすばらしいフレームワークを更新しても、誰もが無関心になることはありませんが、違法または違法な目的でこのようなツールを使用すると刑事責任が発生する可能性があることを警告することは不要ではありません。