يسمح لك اختبار الاختراق بالإجابة على السؤال المتعلق بكيفية قيام شخص لديه نية ضارة بالتلاعب بشبكتك. باستخدام أدوات اختبار الاختراق ، يمكن للمتسللين ذوي القبعات البيضاء ومحترفي الأمن ، في أي مرحلة من مراحل التطوير أو النشر ، فحص الشبكات والتطبيقات بحثًا عن العيوب ونقاط الضعف من خلال تعريض النظام للخطر.
واحدة من هذه الأدوات pentesting هو مشروع Metasploit. يسمح إطار عمل المصدر المفتوح هذا المدمج في Ruby بإجراء الاختبار باستخدام سطر الأوامر أو واجهة المستخدم الرسومية. يمكن تمديده عن طريق إنشاء الوظائف الإضافية متعددة اللغات الخاصة بك.
ما هو إطار عمل Metasploit وكيف يتم استخدامه؟
يعد Metasploit Framework أداة قوية يمكن استخدامها من قبل مجرمي الإنترنت والمتسللين ذوي القبعات البيضاء والمتخصصين في الاختراق للتحقيق في نقاط ضعف الشبكة والخادم. نظرًا لأنه إطار عمل مفتوح المصدر ، يمكن تكوينه واستخدامه بسهولة على معظم أنظمة التشغيل.
باستخدام Metasploit ، يمكن لـ pentesters استخدام الجاهزة أو إنشاء رمز مخصص وحقنه في الويب للعثور على نقاط الضعف. كطريقة أخرى للعثور على التهديدات ، بعد تحديد الثغرات وتوثيقها ، يمكن استخدام هذه المعلومات لمعالجة ثغرات النظام وتحديد أولويات الحلول.
تاريخ موجز لـ Metasploit
تم إنشاء مشروع Metasploit في Perl في 2003 بواسطة HD Moore بمساعدة المطور الرئيسي Matt Miller لاستخدامه كأداة شبكات محمولة. تمت ترجمته بالكامل إلى Ruby بحلول عام 2007 ، وتم ترخيصه في عام 2009 بواسطة Rapid7 ، وهو الآن جزء من محفظة شركة اكتشاف التسلل واستغلال نقاط الضعف في الوصول عن بُعد ومقرها بوسطن.
تم العثور على أجزاء من هذه الأدوات الأخرى في بيئة Metasploit ، المضمنة في Kali Linux. طور Rapid7 أيضًا اثنين من أدوات OpenCore الخاصة: Metasploit Pro و Metasploit Express.
أصبح إطار العمل هذا الأداة الرئيسية لتطوير برمجيات إكسبلويت وإصلاح الثغرات. قبل Metasploit ، كان على مختبري القلم إجراء جميع الفحوصات يدويًا ، باستخدام أدوات مختلفة قد تدعم أو لا تدعم النظام الأساسي قيد الاختبار ، بالإضافة إلى كتابة التعليمات البرمجية يدويًا ونشرها على الشبكة. كان الاختبار عن بُعد شيئًا غير عادي ، وقد اقتصر عمل أخصائي الأمن على منطقتهم والشركات المحلية ، وكان على المؤسسات أن تنفق ثروات على مستشاري تكنولوجيا المعلومات أو متخصصي الأمن.
من يستخدم Metasploit؟
نظرًا لمجموعتها الواسعة من الاستخدامات وكود المصدر المفتوح المتاح ، يتم استخدام Metasploit من قبل مجموعة متنوعة من الأشخاص ، من محترفي الأمن السيبراني إلى المتسللين . يعد Metasploit مفيدًا لأي شخص يبحث عن أداة سهلة التثبيت وموثوقة تنجز المهمة بغض النظر عن النظام الأساسي أو اللغة. هذا البرنامج شائع لدى المتسللين ومتوفر على نطاق واسع ، مما يحفز المتخصصين في مجال الأمن على تعلم منصة Metasploit حتى لو لم يستخدموها بأنفسهم
يحتوي الإصدار الحديث من Metasploit على أكثر من 1677 استغلال لأكثر من 25 نظامًا أساسيًا ، بما في ذلك Android و PHP و Python و Java و Cisco وغيرها. يحتوي الإطار أيضًا على حوالي 500 جزء من المحتوى ("الحمولة") ، من بينها ستجد:
- — .
- — .
- Meterpreter — , , .
- — .
Metasploit
بعد تثبيت Metasploit ، كل ما عليك فعله هو الحصول على معلومات الهدف ، إما عن طريق مسح المنافذ ، أو أخذ بصمة رقمية لنظام التشغيل ، أو باستخدام ماسح الثغرات الأمنية للعثور على طريقة لاختراق الشبكة. ثم كل ما تبقى هو تحديد الاستغلال والحمولة. في هذا السياق ، تعتبر الاستغلال وسيلة لتحديد نقاط الضعف في شبكتك أو نظامك واستغلال هذه الثغرة للوصول إليها.
يتكون النظام الأساسي من نماذج وواجهات مختلفة ، والتي تشمل: msfconsole على أساس مكتبة الشتائم ، msfcli لجميع وظائف msf من المحطة أو سطر الأوامر ، Armitagهي أداة Java GUI تُستخدم للتكامل مع MSF ، بالإضافة إلى واجهة ويب مجتمع Metasploit تدعم اختبار الاختراق عن بُعد.
يجب على المتسللين البيض ومختبري الاختراق الذين يحاولون تحديد نقاط الضعف أو التعلم من هجمات المجرمين الإلكترونيين أن يفهموا أن مجرمي الإنترنت لا يعلنون عن أفعالهم. مجرمو الإنترنت متخفون ويحبون العمل من خلال أنفاق VPN ، وبالتالي إخفاء عنوان IP الخاص بهم ، ويستخدم الكثير منهم خادمًا افتراضيًا مخصصًا لتجنب الانقطاعات التي يعاني منها عادةً العديد من موفري الاستضافة المشتركة . ستكون أداتا الخصوصية هاتان مفيدتان أيضًا للقراصنة ذوي القبعات البيضاء الذين يتطلعون إلى دخول عالم عمليات الاستغلال واختبار الاختراق باستخدام Metasploit.
كما هو مذكور أعلاه ، يوفر لك Metasploit الثغرات والحمولات والوظائف المساعدة والمشفرات والمعترضات ورمز القشرة بالإضافة إلى كود ما بعد الاستغلال و NOPs.
يمكنك الحصول على شهادة Metasploit Pro الاحترافية عبر الإنترنت لتصبح بنتستر معتمدًا. تبلغ درجة النجاح في الشهادة 80٪ ، ويستغرق الاختبار حوالي ساعتين ويُسمح باستخدام الكتب المرجعية. تكلفتها 195 دولارًا ، وبعد الانتهاء بنجاح ، ستتمكن من طباعة شهادتك.
يوصى بإكمال دورة Metasploit التدريبية ولديك معرفة مهنية أو عملية في المجالات التالية قبل الامتحان :
- نظامي التشغيل Windows و Linux ؛
- بروتوكولات الشبكة
- نظم إدارة الضعف؛
- المفاهيم الأساسية للبنتست.
يعد الحصول على هذه الشهادة إنجازًا مرغوبًا لأي شخص يتطلع إلى أن يصبح خبيرًا مطلوبًا أو محللًا للأمن السيبراني.
كيفية تثبيت Metasploit
يتوفر Metasploit كمثبت مفتوح المصدر يمكن تنزيله من Rapid7. الحد الأدنى من متطلبات النظام يتضمن أحدث إصدار من متصفح Chrome أو Firefox أو Explorer و
نظام التشغيل:
- Ubuntu Linux 14.04 LTS و 16.04 (موصى به) ؛
- Windows Server 2008 أو 2012 R2
- Windows 7 SP1 + ، 8.1 أو 10 ؛
- Red Hat Enterprise Linux Server 5.10 أو 6.5 أو 7.1 أو أحدث.
معدات
- معالج 2 جيجاهرتز
- 4 غيغابايت على الأقل من ذاكرة الوصول العشوائي (8 غيغابايت مستحسن) ؛
- 1 غيغابايت على الأقل من مساحة القرص (يُفضل 50 غيغابايت).
قبل التثبيت ، تحتاج إلى تعطيل كافة برامج مكافحة الفيروسات والجدران النارية على جهازك والحصول على حقوق المسؤول . المثبت عبارة عن وحدة مستقلة يتم تكوينها عند تثبيت النظام الأساسي. لديك أيضًا خيار التثبيت اليدوي إذا كنت تريد تخصيص الكائنات التابعة بطريقتك الخاصة.
مستخدمو Kali Linux لديهم بالفعل Metasploit Pro مجمعة مع نظام التشغيل الخاص بهم. لمستخدمي Windows ، سيتم التثبيت من خلال معالج InstallShield.
بعد التثبيت ، عند بدء التشغيل ، ستواجه الخيارات التالية:
- إنشاء قاعدة بيانات في /Users/joesmith/.msf4/db ؛
- بدء Postgresql ؛
- إنشاء مستخدمي قاعدة البيانات ؛
- إنشاء مخطط قاعدة البيانات الأولي.
تعلم استخدام Metasploit: نصائح
تعتمد سهولة تعلم Metasploit على معرفتك بـ Ruby . ومع ذلك ، إذا كنت معتادًا على لغات البرمجة النصية والبرمجة الأخرى مثل Python ، فلن يكون الانتقال إلى Metasploit صعبًا. خلاف ذلك ، فهي لغة بديهية يسهل تعلمها في الممارسة.
نظرًا لأن هذه الأداة تتطلب منك تعطيل دفاعاتك وإنشاء تعليمات برمجية ضارة ، يجب أن تكون على دراية بالمخاطر المحتملة . إذا أمكن ، قم بتثبيت هذا البرنامج على نظام منفصل ، وليس على جهازك الشخصي أو الكمبيوتر الذي يحتوي على معلومات يحتمل أن تكون سرية أو لديه حق الوصول إلى هذه المعلومات. عندما تخترق Metasploit ، يجب عليك استخدام جهاز عمل منفصل.
لماذا نتعلم Metasploit
هذه المنصة ضرورية لجميع محللي الأمن أو مختبري الاختراق. إنها أداة أساسية لاكتشاف نقاط الضعف المخفية باستخدام أدوات وأدوات مساعدة مختلفة. تتيح لك Metasploit أن تضع نفسك في مكان المخترق وتستخدم نفس الأساليب لاستكشاف الشبكات والخوادم واختراقها.
فيما يلي رسم تخطيطي لهندسة Metasploit النموذجية:
دليل خطوة بخطوة Metasploit
سنبدأ برنامجًا تعليميًا سريعًا للاستغلال بافتراض أن نظامك ونظام التشغيل لديك يفيان بالمتطلبات الأساسية. لإعداد بيئة اختبار ، ستحتاج إلى تنزيل وتثبيت Virtualbox و Kali و Metasploitable لإنشاء آلة قرصنة افتراضية. يمكنك تنزيل Windows XP أو إصدار أحدث وتثبيته لإنشاء آلة افتراضية ثالثة لهذا الاستغلال.
بعد تثبيت أدوات الاختبار ، افتح وحدة التحكم Metasploit. يبدو كالتالي:
أسهل طريقة هي إدخال أمر المساعدة في وحدة التحكم لعرض قائمة بأوامر Metasploit وأوصافها. يبدو كالتالي:
أول أداة قوية ومفيدة تحتاجها هي Armitage GUIيتيح لك تصور الأهداف والتوصية بأنسب عمليات الاستغلال للوصول إليها. تعرض هذه الأداة أيضًا ميزات متقدمة لاختراق أعمق واختبار إضافي بعد إجراء الاختراق الأولي مع الاستغلال. لتحديده في وحدة التحكم ، انتقل إلى التطبيقات - أدوات الاستغلال - Armitage ("التطبيقات" - "أدوات الاستغلال" - Armitage) .
بعد ظهور حقل النموذج على الشاشة ، أدخل المضيف ورقم المنفذ ومعرف المستخدم وكلمة المرور. اضغط على Enter بعد ملء جميع الحقول وستكون جاهزًا لبدء الاستغلال.
موارد لتعلم Metasploit
تتمثل إحدى نقاط القوة الرئيسية لمجتمع البرمجيات مفتوحة المصدر في تجميع الموارد ومشاركة المعلومات. هذا هو تجسيد العصر الحديث لسبب إنشاء الإنترنت. إنها أداة تعزز المرونة وتمنحك فرصًا غير محدودة للتعاون.
في هذا الصدد ، نقدم قائمة بالموارد التي ستمكنك من تحقيق الإمكانات الكاملة لـ Matspoit.
أحد أفضل الموارد وأول مكان يجب أن تزوره هو قاعدة المعرفة الواسعة الخاصة بـ Metasploit . ستجد هناك أدلة المبتدئين ، والوحدات الوصفية ، والمآثر ، ونقاط الضعف والإصلاحات المكتشفة. ستتمكن أيضًا من التعرف على الأنواع المختلفة لشهادات Metasploit وكيفية الحصول عليها.
مورد مفيد آخر هوورشة فارونيس سايبر . يقدم مجموعة من البرامج التعليمية والجلسات مع خبراء الأمن السيبراني.