شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص امکان تأمین، نصب و فروش بدون واسطه

پویشگر امنیتی Metasploit را دارد.

پویشگر امنیتی Metasploit چیست ؟

متااسپلویت یک framework ، open source است که به صورت اختصاصی برای تسترهای نفوذ ، هکرها ، محققین امنیتی و دیگرفعالان موجود در زمینه امنیت شبکه نوشته شده است..شما با استفاده از این فریم ورک می‌توانید آسیب‌پذیری های موجود در سیستم‌ها ، شبکه‌ها و نرم افزارهای گوناگون را بکارگرفته و به این سیستم‌ها نفوذ کنید . پویشگر امنیتی Metasploit به صورت پیش‌فرض دارای اکسپلوییت های بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید .

متااسپلویت یک ابزار تست نفوذ پذیری است که به کاربر اجازه میدهد برای یک باگ مشخص، اکسپلویت خاص خود را بسازد.در حال حاضر آخرین نسخه موجود3/2 می باشد.

 

واژگان پویشگر امنیتی Metasploit:

اکسپلوییت Exploit

اولین مفهوم از واژگان پویشگر امنیتی Metasploit , مفهوم اکسپلوییت می باشد . اکسپلوییت به این معنی می‌باشد که یک هکر یا یک مهاجم یا یک تستر نفوذ از یک حفره امنیتی موجود در داخل یک سیستم یا یک اپلیکیشن یا یک سرویس استفاده کرده و به آن نفوذ می‌کند . هکر از یک اکسپلوییت استفاده می‌کند تا به یک ماشین حمله کرده تا نتیجه آن خروجی چیزی باشد که سازنده و صاحب ماشین قصد آن را نداشته باشد (به آن نفوذ کرده) . اکسپلوییت های رایج شامل سرریز بافر ، آسیب‌پذیری های اپلیکیشن های وب (مثل تزریق اسکیوال) و خطاهای پیکربندی هستند .

 

پیلود Payload

پیلود کدی هست که می‌خواهیم سیستم هدف آن را اجرا کند و این کد توسط فریم ورک پویشگر امنیتی Metasploit انتخاب و تحویل داده می‌شود . برای مثال reverse shell کدی (پیلود) است که یک ارتباط از ماشین هدف به ماشین هکر ایجاد می‌کند و این ارتباط به صورت یک خط فرمان ویندوز می‌باشد . در حالی که bind shell پیلودی است که یک خط فرمان را به یک پورت در حال شنود در ماشین هدف متصل می‌کند که در نتیجه آن هکر قادر به اتصال به ماشین هدف می‌شود . همچنین یک پیلود می‌تواند به سادگی چندین دستور برای اجرا در سیستم عامل هدف باشد . یک مثال ساده : برای سرقت از آپارتمان از طریق پنجره ای باز , اکسپلوییت نقش پنجره و پیلود در حکم نردبان شما می باشد.

 

شل کد Shellcode

شل کد مجموعه‌ای از دستورالعمل ها می‌باشد که به عنوان پیلود در حین انجام اکسپلوییت استفاده می‌شود . شل کدها معمولاً به زبان اسمبلی نوشته شده‌اند . در بیشتر موارد پس از اجرای یک سری از دستورالعمل ها بر روی ماشین هدف یک کامند شل یا یک مترپرتور شل به شما داده می‌شود .