متاسپلویت یا Metasploit یک پروژه امنیتی کامپیوتر که اطلاعاتی در مورد آسیب پذیری های امنیتی و کمک به تست های نفوذ و توسعه امضا IDS ارائه می دهد. در ادامه شما را با مفهوم متاسپلویت آشنا خواهیم کرد، همراه داتیس نتورک باشید.
Metasploit چیست؟
متاسپلویت یک پروزه امنیتی کامپیوتر که اطلاعاتی در مورد آسیب پذیری های امنیتی و کمک به تست های نفوذ و توسعه امضا IDS ارائه می دهد.
Metasploit با زبان برنامه نویسی Ruby نوشته شده است.
این پروژه متعلق به شرکت Rapid7 واقع در بوستون ایالت ماساچوست ایالات متحده آمریکا است.
Metasploit فریم ورکی متن باز است که به صورت اختصاصی برای تسترهای نفوذ، هکرها، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است.
شما با استفاده از این فریم ورک میتوانید آسیبپذیری های موجود در سیستمها، شبکهها و نرم افزارهای گوناگون را بکارگرفته و به این سیستمها نفوذ کنید.
این Application به صورت پیشفرض دارای اکسپلوییت های بسیاری میباشد ولی علاوه بر آن شما میتوانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.
در واقع متاسپلویت تست نفوذ ما را منسجم می کند و نیاز های ابزاری مختلف برای مراحل مختلف تست نفوذ ما را تامین می کند.
تاریخچه متاسپلویت
Metasploit در ژوئیه سال 2003 ایجاد شد است.
فریمورک متاسپلویت در سال 2003 توسط H. D. Moore معرفی شد.
D. Moore یک متخصص امنیتی ، برنامه نویس و هکر است که در سال 1981 در آمریکا به دنیا آمد و در سال 2003 وقتی که تنها 22 سال داشت متاسپلویت را به دنیا معرفی کرد.
نسخه 1.0 نوشته شده با زبان perl و شامل رابط کاربری گرافیکی بر اساس curses است.
این متخصص امنیتی در ابتدا متاپسلویت را با زبان Perl توسعه داد اما با تغییر رویکرد ، در سال 2007 بصورت کامل متاسپلویت را بازنویسی کرد و این بار به سمت زبان برنامه نویسی ruby رفت و تا به امروز به زبان برنامه نویسی ruby پایند بود.
در اکتبر 2009 هم شرکت rapid7 با خرید متاسپلویت ، H. D. Moore را به خدمت گرفت و تا به امروز این متخصص در شرکت rapid7 در حال توسعه فریمورک قدرتمندی است که خود بنا نهاده است.
Metasploit برای تمامی سیستم عامل ها ، سرویس ها ، برنامه ها و … اکسپلویت دارد از جمله: