آشنایی با ابزار متاسپلویت - نسخه‌ی قابل چاپ

آشنایی با ابزار متاسپلویت - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: آشنایی با ابزار متاسپلویت (/showthread.php?tid=264743)

آشنایی با ابزار متاسپلویت - امیر‌حسین - 07-03-2017

در دنیای فناوری اطلاعات به ویژه دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
علم امنیت اطلاعات ، نیاز متخصصان به ابزار ها و نرم افزار های مفید در این حوزه روز به روز بیشتر میشود . این نیاز چه از دیدگاه آزمایش نفوذ و پیاده سازی حملات هکری و چه در زمینه امن سازی بستر های ارتباطی و شبکه ای احساس میشود .

یکی از ابزار هایی که امروزه در شاخه علم آزمایش نفوذ و پیاده سازی حملات نفوذگری در میان متخصصان و نفوذ گران جای خود را پیدا کرده است.

Metasploit Framework نام دارد که میتوان گفت جز بهترین و در واقع قدرتمند ترین ابزار ها در این حوزه به شمار می آید .

این چارچوب قدرتمند که از این پس آن را MSF می نامیم هم اینک جز مفید ترین ابزار ها در زمینه حسابرسی و آزمایش به حساب می آید . از ابزار گفته شده ، به صورت وسیعی در شاخه علم آزمایش نفوذ و چه در شاخه نفوذگری و پیاده سازی حملات هکری توسط متخصصان علم امنیت و نفوذ گران استفاده میشود.

ابزار متاسپلویت که ابزاری کد باز است یک ابزار تکی و ساده نیست ; بلکه در واقع مجموعه ای کامل از ابزار ها و کد های بهره برداری گوناگون است که در قالب یک سکوی قدرتمند ارائه و بروز رسانی میشود

تاریخچه ابزار متاسپلویت

این ابزار قدرتمند توسط پژوهشگر امنیت HD Moor در اکتبر سال 2003 توسعه داده شد. ابزار گفته شده بر اساس اسکریپت های زبان پرل (perl) توسعه داده میشود . این ابزار با هدف افزایش سطح اطلاعاتی کارشناسان شبکه و امنیت در این حوزه در مدت کوتاهی دوباره به زبان Ruby نوشته شد که بیش از 1500 هزار خط کد برنامه نویسی دارد . نسخه 3 آن در سال 2007 طراحی و پیاده سازی شد در سال 2009 این ابزار در قالب شرکت امنیتی به نام Rapid7 توسعه داده شد. هم اینک این ابزار بیش از 1000 کد اکسپلویت (Exploit) ، بیش از 200 ماژول ،بیش از 460 Auxiliary دارد که برای اهداف آزمایش های نفوذ و بهره برداری علیه سیستم و شبکه ی هدف مورد استفاده قرار میگیرد.