Metasploit или проведение тестов на проникновение в систему. Обзор программы и порядок установки

Автор: Администратор
Дата публикации: 02 октября 2012 года
Раздел: Операционные системы и программное обеспечение

Metasploit Project – проект, посвященный информационной безопасности. Metasploit Project создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework – удобная платформа для создания и отладки эксплоитов. Кроме того, проект включает в себя архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Metasploit

Metasploit был создан в июле 2003 года. Версия 1.0 была написана на языке Perl и содержала псевдографический интерфейс на базе curses. Автором выступал HD Moore. При работе над второй (2.x) версией к HD Moore присоединился Мэтт Миллер и несколько добровольцев. Третья версия была полностью переписана на Ruby, её разрабатывала компания Metasploit LLC (основанная разработчиками в 2006 году). В 2008 году лицензия Metasploit Framework была сменена с проприетарной на BSD. В 2009 фирма Rapid7, занимающаяся управлением уязвимостями, объявила о приобретении Metasploit, популярного открытого программного пакета двойного назначения для проведения тестов на проникновение. Некоммерческая версия утилиты по-прежнему будет доступна для всех желающих.

Как и коммерческие аналоги, бесплатная версия Metasploit может быть использована системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и хакерами-взломщиками для получения несанкционированного доступа к удаленным системам.

Для установки необходимо по-очереди набрать в консоли ряд следующих команд:

sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems

sudo apt-get install subversion

sudo apt-get build-dep ruby

sudo apt-get install ruby-dev libpcap-dev

sudo apt-get install rubygems libsqlite3-dev

sudo gem install sqlite3-ruby

sudo apt-get install rubygems libmysqlclient-dev

sudo gem install mysql

Далее скачиваем Metasploit Framework:

wget http://updates.metasploit.com/data/releases/framework-4.0.0-linux-full.run

После чего устанавливаем права доступа к файлу:

chmod +x framework-4.*run

Теперь запускаем установку:

sudo ./framework-4.*run

Да, кстати, после установки Metasploit Framework необходимо обновить:

sudo msfupdate

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42