Metasploit Framework: Skillnad mellan sidversioner

Metasploit Framework

Metasploit, utvecklat och underhållet av Rapid7, är ett kraftfullt verktyg med öppen källkod som används av säkerhetsteam för att genomföra penetrationstester och upptäcka underliggande sårbarheter, med målet att hantera risker.

Metasploit Framework erbjuder en uppsättning verktyg för att kartlägga nätverk, identifiera potentiella sårbarheter och genomföra attacker på fjärrvärdar. Det är ett av de mest använda verktygen för pentestare som vill bedöma säkerhetslandskapet hos olika system.

Verktyg

Metasploit består av följande uppsättning verktyg:

• Exploit-moduler – Dessa är förkonfigurerade koder eller skript som utnyttjar säkerhetsbrister i målsystem. Metasploits ekosystem är fyllt med dessa moduler som täcker ett omfattande utbud av system- och mjukvarusårbarheter.
• Payloads – Detta är skript som utför specifika uppgifter på ett målsystem efter att en sårbarhet har utnyttjats. Exempel på uppgifter är att köra kommandon, övervaka användaraktivitet, kryptera filer eller installera keyloggers.
• Auxiliary-moduler – Dessa är hjälpverktyg som används för rekognoscering, såsom fingeravtryck och portskanning, samt för att initiera brute-force-attacker.
• Post-exploateringsmoduler – Efter att ha fått åtkomst till ett målsystem hjälper dessa moduler till att utföra uppgifter som dataextraktion, höjning av användarrättigheter och åtkomst till andra system inom nätverket.
• Meterpreter – Detta är en kraftfull och flexibel payload som erbjuder en shell, vilket ger angriparen möjlighet att utforska och kompromettera målsystemet samt köra godtyckliga kommandon.

```