در این بخش با آموزش کار با متاسپلویت ورژن ۵ در خدمت شما عزیزان خواهیم بود. همانطور که می دانید ورژن ۵ این فریم ورک به تازگی توسط کمپانی Rapid7 منتشر شده است.
متاسپلویت یک فریم ورک برای تست نفوذ و استفاده از اکسپلویت است که هب متخصصان تست نفوذ اجازه طراحی و استفاده از اکسپلویت ها را می دهد. این ابزار به جهت قدرت بسیار بالایی که دارد بین کارشناسان تست نفوذ بسیار محبوب است. همچنین این فریم ورک امکان رمزنگاری کدشل را میدهد که میتواند حملات را از دید سیستم های IPS پنهان کند. برای حمله به سرور از راه دور، سرویسها و نسخههایی که نیاز تحقیقات بیشتری دارد میتوان با کمک ابزار nmap یا nessus انجام داد.
متاسپلویت به عنوان یک چارچوب دارای رابط های کاربری متفاوتی هست که کاربرد های متفاوت نیز دارند. در واقع متاسپلویت برای افرادی که در حوضه های مختلف امنیت و مقابله با نفوذ فعالیت میکنند ، رابط کاربری ای یا ابزاری پدید آورده است.
متخصصان و کارشناسان تست نفوذ شبکه و امنیت، مدیران شبکه ها، برنامه نویسان و نفراتی که در مقوله امنیت فعال هستند، احتیاج دارند تا مهارت کار با ابزار متاسپلوییت را کسب کنند. متخصصان و کارشناسان تست نفوذ و امنیت در فازهای جمع آوری اطلاعات, کشف و اسکن آسیب پذیری , بکارگیری و اکسپلویت و نفوذ و حمله به سیستم ها و حملات پس از بکارگیری بوسیله این ابزار میتوانند به آسانی یک تست نفوذ را پیاده سازی کنند. برنامه نویسان به منظور اسکن و تست نفوذ برنامههای طراحی شده میتوانند از این ابزار استفاده کنند .
این برنامه با زبان Ruby نوشته شده است.
متاسپلویت دارای ۳ نسخه می باشد :
Metasploit Pro
Metasploit Community
Metasploit Framework
: سرفصل دوره
Welcome to Metasploit 5
What’s New in Metasploit 5 Features
Information Gathering
Exploitation Basics
Privilege Escalation
Metasploit 5 Reporting
رمز فایل: liansec.net