Kontent qismiga oʻtish

Metasploit

Vikipediya, erkin ensiklopediya

Metasploit project — axborot xavfsizligini taʼminlash uchun yaratilgan loyiha. U tizimlardagi buzib oʻtish mumkin boʻlgan nozik joylarni topish, IDSlar qoldirgan izlarni aniqlash, exploitlar yaratish va ularni testdan oʻtkazish uchun moʻljallangan. Metasploit Framework loyihasi, ayniqsa, juda mashhur. Bu loyiha oʻz ichiga juda koʻp opkodlar va shellkodlarni qamrab olgan.

Metasploit 2003-yil yozda yaratilgan. Uning 1.0 versiyasi Perl tilida yozilgan boʻlib, psevdografik interfeysga ega edi. Loyiha muallifi HD Moore firmasi hisoblanadi. Ushbu freymvorkning 2-versiyasini (2.x) yaratish paytida guruhga Mett Miller va bir nechta koʻngillilar kelib qoʻshilishadi. Dasturning 3-versiyasi esa toʻliq Ruby tilida yozib chiqilgan. Ushbu uchinchi versiya 2006-yilda tashkil etilgan Metasploit LLC kompaniyasi tomonidan yaratilgan. 2008-yilga kelib, freymvork BSD litsenziyasiga ega boʻldi.

Hozirgi kunda uning bepul versiyasidan tarmoq administratorlari, axborot xavfsizligi boʻyicha mutaxassislar, professional buzgʻunchi hakerlar — krakerlar, shuningdek, dasturlashni endigina oʻrgana boshlagan skriptkiddie bolakaylar ham foydalanishlari mumkin.

Metasploit frameworkni oʻrnatish

[tahrir | manbasini tahrirlash]

Ushbu freymvorkni oʻrnatish uchun tizim va kompyuter quyidagi minimal talablarga javob berishi kerak:

  • Hardware
    • CPU — 2 GHz+
    • RAM — 4 Gb (8Gb tavsiya etiladi)
    • ROM — 1 Gb (kamida 50 Gb boʻsh joy boʻlishi tavsiya etiladi)
  • Operatsion tizim
    • Ubuntu Linux 14.04 or 16.04 LTS (tavsiya etiladi)
    • Microsoft Windows Server 2008 R2
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows 10
    • Microsoft Windows 8.1
    • Microsoft Windows 7 SP1+
    • Red Hat Enterprise Linux Server 7.1 yoki undan yangiroq versiya
    • Red Hat Enterprise Linux Server 6.5 yoki undan yangiroq versiya
    • Red Hat Enterprise Linux Server 5.10 yoki undan yangiroq versiya

Agar sizda Kali Linux operatsion tizimi oʻrnatilgan boʻlsa, demak Metasploit Framwork sizning kompyuteringizda avtomatik tarzda oʻrnatilgan. Uning repozitoriylarini yangilab, bemalol ishlatish mumkin.

  • Brauzerlar
    • Google Chrome (eng soʻnggi versiyasi)
    • Mozilla Firefox (eng soʻnggi versiyasi)
    • Microsoft Internet Explorer 11 (undan avvalgi versiyalari Metasploit Frameworkni qoʻllab quvvatlamaydi)

Windows operatsion tizimiga oʻrnatish

[tahrir | manbasini tahrirlash]
  1. Dasturning rasmiy sayti[sayt ishlamaydi] orqali kerakli faylni yuklab oling
  2. Yuklab olish yakunlangandan soʻng, faylni ishga tushiring.
  3. Hosil boʻlgan muloqot oynasidan keyingisi (next) tugmasini bosing.
1-qadam
  1. Dasturdan foydalanish shartlari va qoidalarini oʻqib chiqib, rozilik bildirish lozim.
2-qadam
  1. Metaasploit Frameworkni oʻrnatish joyini belgilash. Asosan, C:\ Metasploit-framework katalogiga oʻrnatiladi.
3-qadam
  1. Install tugmasini bosing.
4-qadam

Dasturni ishga tushirish uchun buyruqlar satri orqali quydagi buyruqni kiritish kerak:

 msfconsole.bat

Linux OSga oʻrnatish

[tahrir | manbasini tahrirlash]

Terminalni ishga tushirish (Ctrl+Alt+T tugmalari orqali ishga tushirish ham mumkin)

Terminalda quyidagi buyruqni kiritish lozim:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Oʻrnatish jarayonida foydalanuvchi nomi va parolini kiritish soʻraladi.

Dasturni ishga tushirish uchun terminal orqali quydagi buyruqni kiritish kerak:

msfconsole
Metasploit freymvorki ishga tayyor holatda