افتح القائمة الرئيسية


ميتاسبلويت (بالإنجليزية: Metasploit) هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات. وأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.

ميتاسبلويت
Metasploit logo and wordmark.png
 

Metasploit snapshot.png
 

الشركة / المطور Rapid7 LLC
النموذج المصدري مفتوح المصدر
آخر إصدار ثابت 4.11 22 يوليو 2014; منذ 5 سنين (2014-07-22
إصدارات 5.0.49 (19 سبتمبر 2019)[1]  تعديل قيمة خاصية معرف نسخة البرنامج (P348) في ويكي بيانات
المنصة متعدد الأنظمة
لغة البرمجة بيرل،  وروبي  تعديل قيمة خاصية لغة البرمجة (P277) في ويكي بيانات
الرخصة BSD License
موقع ويب الموقع الرسمي

تاريخهاعدل

أنشأت ميتاسبلوت من قبل HD Moore سنة 2003، كأداة شبكية محمولة مبرمجة بلغة Perl. سنة 2007 أعيد برمجتها كليا بواسطة لغة Ruby. سنة 2009 أعلن أنه وقع الإستحواذ عليها من قبل Rapid7، وهي شركة أمنية حلول لمعالجة نقاط الضعف في الأنظمة. و كما أنه يمكن استعمال Metasploit للبحث عن ثغرات الأنظمة فإنه يمكن من خلالها اجراء اختراقات غير قانونية/شرعية.

منصة ميتاسبلويتعدل

المراحل التي تتم لإجراء اختبار اختراق عبر المنصة هي:

  1. اختيار واعداد لعمل الهجمة (باختيار واحدة من بين أكثر من 1577 ثغرة موجودة على مختلف الانظمة من وندوز، ماك أو لينكس
  2. التحقق من أن النظام المستهدف يمكن تطبيق الإختراق عليه
  3. اختيار واعداد البايلود (برمجية ضارة يرسلها المخترق للضحية لفتح قناة تواصل وتشبه في طريقة عملها فيروس حصان طروادة أو فيروس الدودة وعلى سبيل المثال يمكن استغلالها في عمل تحكم عبر بروتوكول VNC)
  4. اختيار طريقة تشفير لتجاوز أنظمة كشف التسللات كتلك الموجودة في مضادات الفيروسات
  5. تنفيذ الهجمة

و هذه الخطوات المتبعة لتنفيذ أي هجوم عبر أي بايلود وعمل الميتاسبلوت هنا هو تسهيل عمل المخترقين. كما نذكر أن الميتاسبلوت يعمل على أغلب أنظمة Unix (تشمل لينكس والماك) والوندوز وهو متوفر بعدة لغات.

لجمع المعلومات اللازمة حول الجهاز المستهدف لا بد للمخترق من جمع المعلومات المناسبة كنظام التشغيل والخدمات الشبكية المستعملة. بعض هذه المعلومات يمكن جمعها عبر أدوات مثل Nessus.

روابط خارجيةعدل

مراجععدل

  1. ^ Release 5.0.49 — تاريخ الاطلاع: 20 سبتمبر 2019 — تاريخ النشر: 19 سبتمبر 2019