Metasploit Framework — комплексная платформа разработки, которую чаще всего использую специалисты в области сетевой безопасности. С ее помощью можно имитировать внешние вирусные атаки на корпоративные сети, тем самым выявляя в них уязвимости и «дыры». Программа предлагает целый комплекс эксплойтов, призванных внедриться в сеть, минуя установленные администратором системы защиты. При «успешном» внедрении специалист сможет посмотреть подробный отчет о методах, благодаря которым оно удалось. У Metasploit Framework есть собственная обширная база эксплоитов, использующих самые разные тактики внедрения. С каждой новой версией программы база получает обновления, черпая новый «контент» из публичных и «серых» источников. То же самое касается и встроенных наборов с опкодами и шеллкодами.
Программа является незаменимым помощником системному администратору, который действительно печется о безопасности корпоративных сетей. Несмотря на то, что у данного решения, по сути, отсутствуют какие-либо достойные альтернативы, оно является совершенно бесплатным (но только для некоммерческого использования). Помимо выявления уязвимостей империческим методом, программа также содержит инструменты для выполнения искусственного анализа.
Еще Metasploit Framework можно использовать для создания IDS-сигнатура и для тестирования собственных эксплоитов. Программа даже содержит функцию шифрования шеллкода, благодаря которой помогает избегать распознавания атак со стороны IPS и IDS. Впрочем, нельзя сказать что в комплекте с программой поставляются сразу все инструменты, необходимые для работы с ней. Нормальной практикой является использование Metasploit Framework «в паре» с такими программными решениями как Nessus и Nmap.
Платформа имеет открытый исходный код и может работать с самыми разными сетевыми устройствами. Она поддерживает тесную интеграцию с инструментом Rapid7 NeXpose, который еще больше упрощает обнаружение уязвимостей и эксплойтов.
Ключевые особенности
- обширные, постоянно обновляемые базы с эксплоитами, шеллкодами и опкодами;
- открытый исходный код, а также возможность использовать программа бесплатно (в некоммерческих целях);
- тесная интеграция с Rapid7 NeXpose;
- функция шифрования шеллкода;
- совершение атак на сети с целью выявления «дыр» в системе безопасности;
- инструменты эмпирического и теоретического анализа;
- возможность конструировать и тестировать собственный эксплоиты.
