اسکنر آسیب پذیری و نفوذ Metasploit
اسکنر آسیب پذیری و نفوذ Metasploit ابزار تست میزان آسیب پذیری است که به صورت اختصاصی برای تسترهای نفوذ ، هکرها ، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است . با استفاده از این فریم ورک میتوان آسیبپذیری های موجود در سیستمها ، شبکهها و نرم افزارهای گوناگون را شناسایی کرده و به این سیستمها نفوذ کنید . این اپلیکیشن به صورت پیشفرض دارای اکسپلویت های بسیاری میباشد که علاوه بر آن میتوان اکسپلویت دلخواه خود را ایجاد کرده و به آن اضافه کنید .
Metasploit دارای 2 نسخه می باشد که استفاده از هر نسخه به نیاز شما و سطح کاری که می خواهید انجام بدهید بستگی دارد.
- Metasploit Pro
- Metasploit Framework
استفاده از Metasploit برای نفوذ به یک سیستم معمولا شامل موارد زیر میشود:
- انتخاب یک اکسپلویت
- تنظیم آپشن ها و گزینه های اختیاری اکسپلویت
- انتخاب یک Payload
- تنظیم آپشن ها و گزینه های اختیاری Payload
- اجرا کردن اکسپلویت
- برقررای ارتباط با سیستم مورد نظر Remote System
- اجرای فرآیند نفوذ به سیستم مورد نظر
لازم به توضیح است در روش فوق برای نفوذ به سیستمها ، فقط باید در محیطهای شبکه ای مورد استفاده قرار گیرد که شما کنترل و یا مجوز تست را دارید،
زیرا ممکن است باعث آسیب و یا از دست دادن داده ها شود.