Download
1 / 22
220 likes | 557 Views
Metasploit. 开源渗透工具. 历史. 1.0 2003 年 7 月, HD M oore 使用 Perl 实现 提供 cureses -based 命令行界面,只有 11 个 exploit 2004 年即被 sectools.org 排名第 5 2.x s poonm , Matt Miller, HD Moore advanced payloads ( meterpeter ) 44 , 000 行 3.x 转而使用 Ruby 重写 2009 年 10 月被 Rapid7 收购 遵循 3-clause BSD 协议
E N D
Metasploit 开源渗透工具
历史 • 1.0 • 2003年7月,HD Moore 使用Perl实现 • 提供cureses-based命令行界面,只有11个exploit • 2004年即被sectools.org排名第5 • 2.x • spoonm, Matt Miller, HD Moore • advanced payloads (meterpeter) • 44,000行 • 3.x • 转而使用Ruby重写 • 2009年10月被Rapid7收购 • 遵循3-clause BSD协议 • 300,000行 in 3.2; now 419,000
HD Moore Rapid7的首席安全官,Metasploit的首席架构师 在加入Rapid7之前是BreakingPointSystems,一个网络安全评估公司的安全指导 2004在metasploit写出来之后,在若干顶级会议上做Presentation,没有论文 Metasploit Framework WarVOX电话系统的发现,审计与分级工具(自动拨号工具) AxMan对COM进行fuzzing test MetasploitDecloaking Engine IP追踪 Rogue Network Link Detection Tools 检查网络非法连接
HD Moore HD Moore, BreakingPoint Labs研究总监 HD Moore 先生是目前全球最著名的黑客及信息安全研究专家之一,也是BreakingPoint Labs 研究总监和 Metasploit和OSVDB安全架构全球项目的创建者。 在BreakingPoint Systems公司(美国必锐博系统公司), HD Moore 先生所领导的BreakingPoint Labs由一个专门的网络研究专家团队组成。他们负责发现,甄别,发布并在BreakingPoint产品上实现最新最流行的网络应用协议和网络攻击的模拟测试。并开发Month of Browser Bugs(网络浏览器Bug之月)利用Google查找恶意代码样本。 2003年 7月, HD Moore 先生创建了 Metasploit项目, 为全球的用户提供渗透测试,IDS signature开发和恶意攻击(exploit)防范方面 的指导性建议。该项目也被称作Metasploit Framework, 即开发和测试exploit 代码的全球开放平台。 HD Moore 先生是众多重量级的信息技术和安全技术会议特别邀请的 演讲嘉宾,如Black Hat, Defcon, SECtor, Cisco Toolapalooza等等. 同时, HD Moore 先生得到业界极大赞誉,如2007年被Eweek周刊评价为“全球100位最有影响力IT人物”第36位;2008年被 Info Security Products Guide 评价为“2008 Shaping Info Security Award” ,被著名的InformationWeek 评为 11位“Technology Innovators & Influencers in 2008”(2008年最具技术创新和影响者) 之一。
Moore最杰出的成就在于他带领他的BreakingPoint Systems技术团队建立了MoBB项目(Month of Browser Bugs,网络浏览器Bug之月),每天公布一个被人们广泛使用的网络浏览器漏洞,它利用Google搜索引擎来查找最新的恶意软件样本。这个项目的推出成为了人们及时了解最新恶意软件和病毒的必不可少的好帮手,有效地减轻了人们被病毒攻击的苦恼。除了发现浏览器漏洞以外,Moore还发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。
Rapid7 2000年由Alan Matthews,TasGiakouminakis,Chad Loder,John Devine四人创立 2008年前不知道在干些什么 2007(2008)年获得Brain Capital Verntures的七百万美元风投 2008年Microsoft’s SQL Server的市场营销主管Mike Tuchen加入 2009年收购Metasploit作为主打产品 主打产品有Metasploit Framework/Express/Pro和NeXpose
组件 • 攻击模块 Exploit • 能够进行攻击并得到目标系统控制权的恶意代码 • 一般为injector • 载荷模块 Payload • 攻击成功之后要执行的shellcode • 使用generate命令可生成自定义payload • 空字段模块 nops • 用来填充返回地址前的内存(栈)的无用信息 • 自由设置大小
Exploit样例 include Msf::Exploit::Remote::FTP defexploit connect buf= “X” * 2048 seh= generate_seh_payload(target.ret) buf[229, seh.length] = seh send_cmd( ['USER', buf] , false ) handler disconnect end
组件 • 编码模块 encoder • 生成payload时使用的编码器 • 辅助模块 Auxiliary • 辅助模块类似于exploit 模块 • 你可以进行类似DoS、Scanner 等不需要payload 或者target 的程序的开发
样例 • Modules • 针对不同漏洞而编写的攻击代码 • MS06-014
Modules • 查找tomcat manger密码
结构 • Modules • CVE-2009-3843 • tomcat
发展方向 • 电信线路攻击 (WarVOX) • 数据库 • 网络应用 • 客户端攻击 • 攻击网络浏览器 • 文件格式 • PDF, Office • DLL注入 • 无线 • 使用浏览器applet调用远程metasploit进行攻击
Q&A Thank You
