متاسپلویت چیست؟

سوالی که برای همه ما تا حداقل یک بار پیش آمده ، اینه که چرا باید متاسپلویت رو یاد بگیریم و چرا باید از یک سری الگویی که دوست نداریم و دوست داشتن اون هم سخته پیروی کنیم. توی این مطلب می خوایم این موضوع رو بررسی کنیم.

متاسپلویت چیست؟

متاسپلویت چارچوبی برای تست نفوذ هست که به ما اجازه می دهد فرایند تست نفوذ خودمان را مدیریت کنیم و به بهترین شکل ممکن آن را انجام بدهیم.

در واقع متاسپلویت تست نفوذ ما را منسجم می کند و نیاز های ابزاری مختلف برای مراحل مختلف تست نفوذ ما را تامین می کند.

رابط های کاربری متاسپلویت

متاسپلویت به عنوان یک چارچوب دارای رابط های کاربری متفاوتی هست که کاربرد های متفاوت نیز دارند. در واقع متاسپلویت برای افرادی که در حوضه های مختلف امنیت و مقابله با نفوذ فعالیت میکنند ، رابط کاربری ای یا ابزاری پدید آورده است.

msfconsole

به جرات می توان گفت که msfconsole محبوب ترین رابط کاربری متاسپلویت هست. msfconsole اکثر دستورات متاسپلویت را پشتیبانی می کند و این دلیل محبوبیت اوست. در این رابط کاربری ، کاربر نه تنها می تواند فرایند نفوذ را مدیریت کند ، می تواند payload های خود را انتخاب و حتی encode نیز بکند.

msfpayload

تا سال های قبل msfpayload به عنوان ابزاری برای ساخت payload ها استفاده می شد. اما با به وجود آمدن ابزار msfvenom این ابزار از متاسپلویت حذف شد.

msfencode

این رابط کاربری نیز برای encode پیلود های ساخته شده در msfpayload به کار می رفت که با آمدن msfvenom حذف شد.

msfvenom

این رابط کاربری ، ترکیبی از ۲ رابط کاربری msfpayload و msfencode می باشد. با آمدن این ابزار دیگر نیاز نیست که فرایند تکراری ساختن و کد کردن payload را با ۲ ابزار انجام داد.

msfcli

msfcli ، یک خط فرمان قدرتمند برای متاسپلویت بود که در جولای ۲۰۱۵ حذف شد و امکانات وی با msfconsole ترکیب شد.

Armitage

Armitage چیست

Armitage یک رابط کاربری گرافیکی فوق العاده برای متاسپلویت است. این ابزار توسط Raphael Mudge نوشته شده است.

ماژول های متاسپلویت

در متاسپلویت ماژول ها ، در دسته های گوناگون تعبیه شده اند که می خواهیم آن ها را بررسی کنیم.

اکسپلویت ها

اکسپلویت ها کد هایی هستند که با بهره گیری از آن ها نفوذگر می تواند از سیستم آسیب پذیری دسترسی بگیرید.

پیلود / Payload ها

Payload ها ماژول هستند که معمولا در اکسپلویت ها استفاده می شوند. این کد ها در واقع همان کار هایی هستند که ما می خواهیم با اجرای اکسپلویت بکنیم. برای مثال اگر ما بخواهیم کاربری به سیستم اضافه کنیم باید از پیلود مربوط به اضافه کردن کاربر در متاسپلویت استفاده کنیم.

Auxiliary ها

Auxiliary ها ماژول هایی کمکی در متاسپلویت هستند. این ماژول ها برای کارهایی مثل Scanning در متاسپلویت استفاده می شوند.

 

۲ نظر

  • سلام این حرف درسته که برخی از متخصصین امنیت به دلیل نداشتن دانش برنامه نویسی از متاسپلویت برای تخصص خودشون استفاده میکنن ؟

    • سلام خیر !
      متاسپلویت فریمورکه ! هر کسی با هر سطحی میتونه ازش استفاده کنه. مثل اینه که بگید کسانی که از .NET Framework استفاده میکنند دانشی ندارند ! از .NET Framework هم افراد متخصص می تونند استفاده کنند و هم افراد تازه وارد و متاسپلویت هم به همین شکل هست.

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

دوازده − ده =