Metasploit Framework                  

Područje informacijske sigurnosti razvija se svakim danom sve većom brzinom. Zahvaljujući globalnoj mreži Internet gotovo svako računalo na svijetu je izloženo napadima zloćudnih korisnika. Sigurnost informacijskih sustava danas predstavlja jedno od najvažnijih zahtjeva prilikom njihove izrade. Ono nalaže da računalni sustav u svakom trenutku ispunjava svoju ulogu te omogućuje korisnicima siguran rad. No, zbog sve veće složenosti informacijskih sustava ovaj zahtjev se sve teže ispunjava. Kako bi se ovaj zadatak olakšao razvijeni su brojni alati koji olakšavaju izvođenje pojedinih međukoraka. No, svi su različiti i imaju vlastita sučelja što ih čini međusobno nekompatibilnim. Metasploit Framework projekt nastao kao biblioteka specifičnih koraka koji olakšavaju rad s različitim alatima. Zbog velike potrebe za takvim okruženjem, Metasploit je brzo prerastao u okolinu za razvoj, održavanja i pokretanje ranjivosti te okolinu za izvođenje penetracijskih provjera. Pruža čitavu infrastrukturu za automatiziranje šablonskih, ali i složenih zadatka. Zahvaljujući velikoj zajednici korisnika postoje brojni dodatci koji nadopunjuju osnovni projekt dodatnim funkcionalnostima.

 

 

Sigurnosne prijetnje u zadnjem desetljeću postale su svakodnevna pojava na globalnoj mreži Internet. Broj novih ranjivosti raste svakog dana, kao i broj sigurnosnih incidenata. Jedina metoda provjere sigurnosti sustava je penetracijska provjera (engl. Penetration Testing). Ona podrazumijeva izvođenje stvarnih napada na sustav, a za cilj ima otkrivanje postojećih propusta. Tako uočene sigurnosne propuste moguće je ispraviti prije nego što sustav postane javno dostupan. Na taj način smanjuje se rizik stvarnog napada.

Iako penetracijske provjere uključuju provjeru fizičke sigurnosti, osviještenosti osoblja i druge metode napada, najčešći oblici provjera usmjereni su na sigurnost informacijskih sustava. Penetracijska provjera podrazumijeva ispitivanje sustava uporabom poznatih ranjivosti, ali i pronalaženje novih koje mogu biti specifične za promatrani sustav. Zbog velikog broja poznatih ranjivosti i čestoj raznolikosti sustava, ovaj proces je iznimno složen i dugačak. U cilju njegova ubrzavanja napravljeni su alati koji automatiziraju provjeru postojanja pojedinih ranjivosti na sustavu. Provjera postojanja novih ranjivosti mora se i dalje napraviti ručno, ali postoje alati koji olakšavaju analizu sustava i samim time otkrivanje novih ranjivosti. Jedan od takvih alata je Metasploit Framework, koji se obrađuje u ovom dokumentu. Pronalaženje ranjivosti u sustavu je jedini način procjene kvalitete sigurnosnih mehanizama i metoda u sustavu. Metasploit projekt je nastao s ciljem proizvodnje jedinstvenog radnog okruženja. Prilagođen je stvaranju novih ranjivosti i ispitivanju informacijskih sustava.

Metasploit projekt je inicijalno nastao kao zbirka ranjivosti. Pružala je mogućnost ponovne uporabe velike količine programskog koda kako bi se olakšao razvoj novih ranjivosti. Projekt se u odnosu na tu ranu fazu razvoja bitno poboljšao. Trenutno se sastoji ne samo od velikog broja ranjivosti već i od brojnih alata koji se mogu zajedno koristiti. Dodatno, podržane su sve faze u izvođenju penetracijske provjere sustava. Početkom kolovoza 2011. godine izdana je nova inačica Metasploit Framework projekta, inačica 4.0. osim vizualne razlike, nova inačica sadrži velik broj novih modula i ispravaka. Unatoč komercijalizaciji i preuzimanju projekta, on je i dalje otvorenog koda što omogućuje suradnju s drugim stručnjacima diljem svijeta. Prava korist Metasploit Framework projekta je u njegovoj arhitekturi, ali i načinu razvoja. Zahvaljujući prilagodljivoj arhitekturi omogućena je jednostavna nadogradnja projekta stvaranjem novih dodataka, modula, biblioteka itd. Primejri takvih dodataka su Armitrage, SET (Social Engineering Toolkit), Fast-Track i drugi koji se analiziraju u ovom dokumentu. Inačica 4.0 Metasploit Framework projekta je nadopunjena sa ukupno 36 novih modula te brojnim ispravcima. Arhitektura projekta kao i sučelje za pristup nisu se mijenjali od prethodne inačice 3.7.2.

Cijeli dokument (u PDF obliku) "Metasploit Framework" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr