ما هو Metasploit: نظرة عامة ، والإطار ، وكيف يتم استخدامه

نشرت: 2022-09-21

مع التطور الملحوظ للجرائم الإلكترونية ، أصبح تأمين وحماية البنية التحتية لتكنولوجيا المعلومات والموارد الحساسة الأخرى عبر الإنترنت أمرًا بالغ الأهمية لكل شركة. لحسن الحظ ، هناك حلول لمواجهة الخطر المتزايد الذي أثر عمليا على كل قطاع وصناعة بطريقة أو بأخرى. إحدى هذه الأدوات هي Metasploit ، وهي إطار مفتوح المصدر يعتمد على نظام اختبار الاختراق ويستخدم لاستكشاف نقاط الضعف المنهجية على الخوادم والشبكات. تعد Metasploit نعمة للشركات لأنها تتيح لمتخصصي الأمن اكتشاف نقاط ضعف النظام قبل أن يتمكن مجرمو الإنترنت من استغلال أي انتهاكات دفاعية.

ستمنحك هذه المقالة نظرة عامة على إطار عمل Metasploit والغرض منه كأداة للتخفيف من مخاطر الهجمات الإلكترونية.

تعلم دورات تطوير البرمجيات عبر الإنترنت من أفضل الجامعات في العالم. اربح برامج PG التنفيذية أو برامج الشهادات المتقدمة أو برامج الماجستير لتتبع حياتك المهنية بشكل سريع.

جدول المحتويات

ما هو إطار عمل Metasploit؟
مكونات إطار عمل Metasploit
أصل Metasploit
كيف يعمل Metasploit؟
- التخطيط والاستطلاع:
- يتم المسح:
- الوصول:
- الحفاظ على الوصول:
- تكوين التحليل و WAF:
ما هو الغرض من Metasploit؟
الدورات والمقالات الشعبية في هندسة البرمجيات
فوائد Metasploit
- المصدر المفتوح
- بيئة واجهة المستخدم الرسومية
- توليد وتحويل الحمولة الذكية
- دعم اختبار الشبكات الكبيرة
- مخارج أنظف
استنتاج
تعلم الأمن السيبراني مع upGrad
- يسلط الضوء على البرنامج:
ما هو استخدام Metasploit؟
هل يستخدم المتسللون Metasploit؟
من يملك Metasploit؟

ما هو إطار عمل Metasploit؟

Metasploit عبارة عن منصة اختبار اختراق مفتوحة المصدر قائمة على Ruby تتيح للمستخدمين كتابة واختبار وتنفيذ كود الاستغلال. يعمل نظام اختبار الاختراق أو اختبار القلم عن طريق محاكاة هجوم إلكتروني للتحقق من وجود نقاط ضعف حساسة. إنه شكل من أشكال القرصنة الأخلاقية حيث يستخدم مختبرو اختراق القبعة البيضاء أدوات واستراتيجيات مختلفة لتحديد نقاط الضعف التي يمكن أن تعرض أمن المؤسسة للخطر. وبالمثل ، يستفيد رمز الاستغلال من ثغرة أمنية ، مما يمكّن المتسللين من الوصول عن بُعد إلى الشبكة. يتكون إطار عمل Metasploit من العديد من الأدوات وواجهات المستخدم والوحدات النمطية والمكتبات التي تسمح للقراصنة الأخلاقيين بإجراء اختبارات الاختراق وتطوير عمليات الاستغلال. ومع ذلك ، فإن قدرات Metasploit تجعل النظام الأساسي متاحًا لسوء الاستخدام من قبل قراصنة القبعة السوداء.

مكونات إطار عمل Metasploit

الوحدات هي المكونات الأساسية لإطار عمل Metasploit. إنها أكواد أو برامج مستقلة مصممة لإنجاز مهمة محددة وهي مسؤولة عن وظائف Metasploit. فيما يلي قائمة بالوحدات الأساسية لإطار عمل Metasploit :

المآثر: برامج إكسبلويت هي برامج كمبيوتر تستفيد عمدًا من الثغرات الأمنية في النظام المستهدف لتقديم الحمولات والوصول إلى المعلومات الحساسة.
الحمولات: الحمولات عبارة عن أجزاء خبيثة من التعليمات البرمجية (Meterpreter ، و Singles ، و Stagers ، وما إلى ذلك) تُستخدم لمهاجمة الأنظمة المستهدفة. يتم تنفيذ الحمولة بعد الاستغلال عندما يتم اختراق النظام الهدف.
المنشورات: تتيح المنشورات أو رمز ما بعد الاستغلال للمتسلل الاختراق بشكل أعمق في النظام والشبكة المستهدفة للحصول على معلومات محددة.
مولد NOP: يحافظ مولد NOP أو "لا توجد عملية في البرمجة منخفضة المستوى" على الحمولة من الانهيار عن طريق إنتاج سلسلة من وحدات البايت العشوائية لتفادي توقيعات IDS و IPS NOP-sled.
كود القشرة: أكواد القشرة هي وحدات فرعية في حمولة لتحميل التعليمات البرمجية الضارة وتنفيذ الأوامر في الحمولة.
الأجهزة المساعدة: تشتمل الوحدات النمطية المساعدة على أوامر وأدوات إضافية مثل الماسحات الضوئية وأدوات حقن SQL وهجمات DoS. يستخدم مختبرو الاختراق وحدات مساعدة لفهم النظام المستهدف قبل التعامل مع وحدات الاستغلال.
المستمعون: وحدات المستمع هي معالجات أنشأها Metsploit للتواصل مع الجهاز المستغل. يتفاعل المستمعون مع الجلسات التي أنشأتها الحمولات ، مما يتيح للمختبرين بالقلم الوصول إلى المعلومات على النظام المستهدف.
أجهزة التشفير: وظيفة وحدة التشفير هي تشفير الاستغلال والحمولة لتجنب التعرف عليها من قبل أي نوع من برامج الأمان على النظام المستهدف.

أصل Metasploit

بمساعدة المطور الأساسي مات ميلر ، بدأ HD Moore مشروع Metasploit في عام 2003 كأداة شبكة محمولة قائمة على Perl لإنشاء وتطوير مآثر. تمت إعادة كتابة إطار العمل في Ruby في عام 2007 مع الاستحواذ اللاحق على المشروع بواسطة Rapid7 في عام 2009. ومن الآن فصاعدًا ، اكتسبت Metasploit شعبية كأداة لأمن المعلومات لتطوير الاستغلال والتخفيف. لقد أتاح الاختبار عن بُعد وألغى الحاجة إلى إجراء عمليات اختبار القلم يدويًا ، بما في ذلك كتابة الرموز وإدخالها على الشبكات.

كيف يعمل Metasploit؟

يوفر إطار عمل Metasploit كل ما يحتاجه المستخدمون لإكمال دورة حياة اختبار الاختراق والتي تشمل المراحل التالية:

التخطيط والاستطلاع:
جمع المعلومات وتحديد أهداف الاختبار.

يتم المسح:
فهم كيفية استجابة الهدف للاقتحامات باستخدام أدوات المسح.

الوصول:
شن هجمات لتحديد نقاط ضعف الهدف.

الحفاظ على الوصول:
تقليد APTs للتحقق مما إذا كان يمكن استخدام ثغرة أمنية للحفاظ على الوصول.
تكوين التحليل و WAF:
تكوين إعدادات WAF قبل إعادة تشغيل الاختبار.

يحتوي Metasploit على مكونات تمر عبر كل مرحلة من دورة حياة اختبار الاختراق. تقدم المؤشرات التالية لمحة موجزة عن كيفية عمل Metasploit:

أثناء مرحلة جمع المعلومات ، تتكامل Metasploit مع أدوات الاستطلاع المختلفة مثل مسح SNMP ، و Nmap ، وتعداد تصحيح Windows ، وما إلى ذلك ، لاكتشاف الثغرة الأمنية في النظام.
بعد تحديد نقطة الضعف ، يختار المختبر استغلالا وحمولة من قاعدة بيانات Metasploit الواسعة لاختراق الاختراق.
ينتج عن الاستغلال الناجح تنفيذ الحمولة على الهدف ، ويحصل جهاز اختبار القلم على غلاف للتفاعل مع الحمولة. Meterpreter هي حمولة شائعة على نطاق واسع لمهاجمة أنظمة Windows.
بمجرد الوصول إلى النظام المستهدف ، تستخدم Metasploit ترسانتها من أدوات ما بعد الاستغلال مثل تمرير التجزئة وتصعيد الامتياز واستنشاق الحزم و keyloggers وأدوات التمحور والتقاط الشاشة. في حالة إعادة تشغيل الجهاز المستهدف ، يمكن لمختبري القلم أيضًا إعداد باب خلفي دائم.

النقاط أعلاه ليست سوى الخطوط العريضة لما يمكن أن تفعله Metasploit. نظرًا لأن Metasploit قابل للتوسعة والوحدات النمطية بسهولة ، يمكن للمستخدمين تكوين إطار العمل وفقًا للمتطلبات.

ما هو الغرض من Metasploit؟

تجعل التطبيقات الواسعة النطاق لـ Metasploit أداة عملية لمتخصصي الأمن والمتسللين على حد سواء. إن التوافر المفتوح المصدر لـ Metasploit يجعله إطار عمل موثوق به وسهل التثبيت لاكتشاف نقاط الضعف المنهجية. تتضمن Metasploit أكثر من 1600 استغلال وما يقرب من 500 حمولة منظمة على 25 نظامًا أساسيًا ، بما في ذلك Java و Python و PHP و Cisco و Android ، إلخ.

تتضمن بعض حمولات Metasploit ما يلي:

حمولات ديناميكية لتجاوز برامج مكافحة الفيروسات
حمولات شل الأوامر لتشغيل أوامر أو نصوص عشوائية ضد مضيف
حمولات ثابتة للسماح بالاتصالات وإعادة توجيه المنافذ بين الشبكات
حمولات Meterpreter لتولي الجلسات وشاشات جهاز commandeer باستخدام VMC

الدورات والمقالات الشعبية في هندسة البرمجيات

البرامج الشعبية
برنامج PG التنفيذي في تطوير البرمجيات - IIIT ب	برنامج شهادة Blockchain - PURDUE	برنامج شهادة الأمن السيبراني - PURDUE	ماجستير في علوم الكمبيوتر - IIIT ب
مقالات شعبية أخرى
راتب Cloud Engineer في الولايات المتحدة 2021-22	رواتب AWS Solution Architect في الولايات المتحدة	راتب المطور الخلفي في الولايات المتحدة	راتب المطور الأمامي في الولايات المتحدة
راتب مطور الويب في الولايات المتحدة الأمريكية	أسئلة مقابلة Scrum Master في عام 2022	كيف تبدأ مهنة في الأمن السيبراني في عام 2022؟	الخيارات المهنية في الولايات المتحدة لطلاب الهندسة

فوائد Metasploit

Metasploit هو الخيار المفضل كإطار عمل لاختبار الاختراق للأسباب التالية:

المصدر المفتوح

Metasploit هو مصدر مفتوح مع مجتمع مطور نشط. يتيح للمستخدمين الوصول إلى كود المصدر الخاص به ويسمح بإضافة وحداتهم النمطية المخصصة.

بيئة واجهة المستخدم الرسومية

تقدم Metasploit واجهة المستخدم الرسومية وواجهات الجهات الخارجية مثل Armitage التي تسهل مهمة مختبري القلم من خلال خدمات مثل الإدارة السريعة للثغرات الأمنية ومساحات العمل سهلة التبديل.

توليد وتحويل الحمولة الذكية

Metasploit يجعل التبديل بين الحمولات عملية سهلة. يسمح الأمر set payload للمستخدمين بتغيير الحمولات بسرعة بينما يبسط تطبيق msfvenom إنشاء كود shell.

دعم اختبار الشبكات الكبيرة

تتعامل Metasploit مع اختبار الاختراق على الشبكات الكبيرة بسهولة كبيرة. في الوقت نفسه ، يحتوي إطار العمل على اصطلاحات تسمية سهلة لأوامره.

مخارج أنظف

تقوم Metasploit بخروج نظيف من الأنظمة التي أفسدتها. على العكس من ذلك ، عادةً ما تؤدي عمليات الاستغلال ذات الترميز المخصص إلى تعطل النظام أثناء عمليات الخروج.

استنتاج

اختبار الاختراق هو هجوم متعمد على نظام الكمبيوتر لاكتشاف نقاط الضعف وتحديد نقاط الأمان الضعيفة. وبالتالي ، فإن نظام الاختراق مفيد في تنبيه المنظمات من الثغرات التي يمكن أن تعرض البنية التحتية الأمنية للخطر. علاوة على ذلك ، يتيح اختبار القلم للمؤسسات تقييم ما إذا كانت الضوابط الأمنية المطبقة كافية لمقاومة أي هجوم وما إذا كانت التدابير الأمنية الحالية بحاجة إلى تجديد.

تقدم Metasploit بعض الأدوات والمنهجيات الأكثر موثوقية وفعالية لاختبار الاختراق. يوفر Metasploit مفتوح المصدر وسهل الاستخدام مجموعة شاملة من وحدات المراقبة والاستغلال للعثور على نقاط الضعف المنهجية. إلى جانب ذلك ، يمكن تحجيم إطار العمل لدعم العديد من المضيفين ، وأتمتة خطوات اختبار القلم ، وإنشاء تقارير غنية بالرؤى وقابلة للتنفيذ لإصلاح الثغرات الأمنية بسرعة.

تعلم الأمن السيبراني مع upGrad

هل تتطلع لبدء حياتك المهنية كمتخصص في الأمن السيبراني؟ برنامج شهادة الأمن السيبراني التابع لشركة upGrad ، بالتعاون مع جامعة بوردو ، عبارة عن دورة تدريبية عبر الإنترنت مدتها 8 أشهر مصممة لمتخصصي تكنولوجيا المعلومات والمهنيين التقنيين والمحللين والمهندسين ومحترفي الدعم التقني والخريجين الجدد.

يسلط الضوء على البرنامج:

شهادة إتمام الدورة من جامعة upGrad و Purdue
300+ ساعة تعلم
15+ جلسة مباشرة وأربعة مشاريع
تغطية شاملة للغات وأدوات البرمجة ذات الصلة
دعم التعلم بزاوية 360 درجة
التعلم من الأقران والشبكات الصناعية

سجل واحجز مقعدك اليوم!

تحقق أيضًا من برنامج شهادة Blockchain من جامعة PURDUE.

ما هو استخدام Metasploit؟

Metasploit هي منصة اختبار اختراق تتحقق من نقاط الضعف المنهجية على الخوادم والشبكات. إنه إطار مفتوح المصدر ويمكن تخصيصه واستخدامه مع أنظمة تشغيل مختلفة.

هل يستخدم المتسللون Metasploit؟

يستخدم كل من المتسللين والمتخصصين في مجال الأمن Metasploit. إنه إطار عمل قوي يبسط مهمة قراصنة القبعة السوداء ويسمح لهم باستغلال المنافذ وعناوين IP.

من يملك Metasploit؟

تمتلك شركة Rapid7 الأمنية ومقرها ماساتشوستس حاليًا Metasploit. استحوذت Rapid7 على المشروع في عام 2009.