Metasploit

Na Galipedia, a Wikipedia en galego.

O proxecto Metasploit, e un proxecto de código aberto enfocado na penetración de sistemas informáticos. Este atopase centrado no Framework Metasploit. Tratase de unha ferramenta que ten como finalidade principal probar a seguridade de sistemas, realizando ataques con diferentes exploits, de forma externa a estes, co fin de explotar vulnerabilidades no código de algunhas aplicacións, que lle poidan proporcionar o atacante un acceso, de control, sobre o sistema.

O proxecto do entorno de traballo Metasploit, foi creado no 2003, polo programador HD Moore, que o escribiu inicialmente en Perl, logo foi volto a escribir en Ruby (debido a limitacións da linguaxe), no 21 de outubro de 2009, foi adquirida polo grupo Rapid7, para o cal traballa Moore agora. Rapid 7, conta ademais de Metasploit, co sistema de análise NeXpose, galardoado con un strong positive no Gartner’s Marketscope for Vulnerability Assessment 2010 e 2011 (Análise do alcance do mercado en materia de aplicacións de identificación, procesado e indexado de vulnerabilidades, polo grupo Gartner). Metasploit é a día de hoxe a ferramenta máis utilizada, por analistas de seguridade (profesionais e non profesionais) por todo o mundo.

Usos e aplicacións[editar | editar a fonte]

Metasploit permite levar a cabo de forma sinxela, tarefas como a:

  • Carga e configuración de exploits.
  • O uso de payloads. (Aplicacións que se executan no sistema vulnerable, se o ataque resulta satisfactorio)
  • Permite a carga de arquivos de sondaxe, como os que proporciona Nessus (Programa de análise de vulnerabilidades en aplicacións, capaz de descubrir fallos nos sistemas os que analiza, estes son enumerados en arquivos de sondaxe)

Metasploit conta con unha base de datos de exploits, das maís extensas hoxe en día, ademais permite o uso de engadidos capaces de aumentar a súa funcionalidade. No referente os payloads, conta con basicamente dous tipos, realmente conta con máis, que son usados en función da vulnerabilidade, xa que depende o uso dun ou outro en función do fallo e do exploit, xeralmente poden ser baseados na shell do sistema, que nos permite executar comandos, ou pode ser unha sesión de meterpreter, que nos permite realizar de forma sinxela, cousas como a inxección de procesos, o control da pantalla que nos permite abrir unha sesión VNC, etc. Unha das funcións de Metasploit, muy importante, aínda que non moi utilizada, e a carga de bases de sondaxe, como o nomeado arriba, xa que nos permiten realizar de unha forma simple un test de penetración, a partir do analizado polo programa de sondaxe, Metasploit indica o exploit para cada vulnerabilidade, polo cal e sinxelo realizar un ataque

Versións de pago de Metasploit[editar | editar a fonte]

Ademais de Metasploit Framework, existen outras dúas ferramentas, pero de pago, son Metasploit Express e Metasploit Pro, que ademais de contar con maior soporte oficial, contan tamén cunha GUI, para un funcionamento máis sinxelo, e están dotados tamén de unha maior funcionalidade. A versión Express, está enfocada a enxeñeiros informáticos con interese pola seguridade, e a Pro está dirixida a profesionais do sector da seguridade informática.

Notas[editar | editar a fonte]

[1] [2] [3] [4]

  1. Web do Metasploit
  2. Historia do Metasploit
  3. HD Moore
  4. Gartner análise en rapid7