آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

این سایت تابع قوانین جمهوری اسلامی ایران میباشد.
مطالب درصورت درخواست کارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد.

طبقه بندی موضوعی

آشنایی با ابزار متاسپلویت

Thursday, 13 Khordad 1395، 12:14 PM


در دنیای فناوری اطلاعات به ویژه علم امنیت اطلاعات ، نیاز متخصصان به ابزار ها و نرم افزار های مفید در این حوزه روز به روز بیشتر میشود . این نیاز چه از دیدگاه آزمایش نفوذ و پیاده سازی حملات هکری و چه در زمینه امن سازی بستر های ارتباطی و شبکه ای احساس میشود .

یکی از ابزار هایی که امروزه در شاخه علم آزمایش نفوذ و پیاده سازی حملات نفوذگری در میان متخصصان و نفوذ گران جای خود را پیدا کرده است.

Metasploit Framework نام دارد که میتوان  گفت جز بهترین و در واقع قدرتمند ترین ابزار ها در این حوزه به شمار می آید .

این چارچوب قدرتمند که از این پس آن را MSF می نامیم هم اینک جز مفید ترین ابزار ها در زمینه حسابرسی و آزمایش به حساب می آید . از ابزار گفته شده ، به صورت وسیعی در شاخه علم آزمایش نفوذ و چه در شاخه نفوذگری و پیاده سازی حملات هکری توسط متخصصان علم امنیت و نفوذ گران استفاده میشود.

ابزار متاسپلویت که ابزاری کد باز است یک ابزار تکی و ساده نیست ; بلکه در واقع مجموعه ای کامل از ابزار ها و کد های بهره برداری گوناگون است که در قالب یک سکوی قدرتمند ارائه و بروز رسانی میشود

نرم افزار متااسپلویت قادر به انجام تست نفوذ و گرفتن دسترسی کامل و تزریق شل  از هر نوع سیستم عامل مانند اندروید یا ویندوز میباشد

که داری اکسپلویت های خیلی زیادی است (در هر ورژن متفاوت است ) شما در لینک زیر میتوانید با نحوه ی کار کردن ابزار متااسپلویت اشنا بشوید

هک تلگرام با متااسپلویت در کالی لینوکس



تاریخچه ابزار متاسپلویت

این ابزار قدرتمند توسط پژوهشگر امنیت HD Moor در اکتبر سال 2003 توسعه داده شد. ابزار گفته شده بر اساس اسکریپت های زبان پرل (perl) توسعه داده میشود . این ابزار با هدف افزایش سطح اطلاعاتی کارشناسان شبکه و امنیت در این حوزه در مدت کوتاهی دوباره به زبان Ruby نوشته شد که بیش از 150 هزار خط کد برنامه نویسی دارد . نسخه 3 آن در سال 2007 طراحی و پیاده سازی شد در سال 2009 این ابزار در قالب شرکت امنیتی به نام Rapid7 توسعه داده شد. هم اینک این ابزار بیش از 1000 کد اکسپلویت (Exploit) ، بیش از 200 ماژول ،بیش از 460 Auxiliary دارد که برای اهداف آزمایش های نفوذ و بهره برداری علیه سیستم و شبکه ی هدف مورد استفاده قرار میگیرد.

در پست های بعدی  به شما اموزش کامل تست نفوذ سیستم عامل های مختلف با ابزار metasploit را میدهیم .

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی