Metasploit Framework

Что это такое?
Metasploit Framework это платформа разработки для создания инструментов безопасности и эксплоитов. Framework используется специалистами сетевой безопасности для выполнения тестов на проникновение, системными администраторами для проверки патча установок, поставщиками продукции для выполнения регрессивного тестирования, а также исследователей в области безопасности во всем мире. Framework написан на языке программирования Ruby и включает в себя компоненты, написанные на С и ассемблере.

Что она делает?
Структура состоит из инструментов, библиотек, модулей и пользовательских интерфейсов. Основная функция Framework модуля пусковой установки, что позволяет пользователю настроить использование модуля и запуск его на целевой системе. Если эксплуатировать успешно, полезная нагрузка выполняется на мишень и пользователю предоставляется оболочка для взаимодействия с полезной нагрузкой.

Главные особенности, выгодно выделяющие MSF на фоне других решений:

• Написан на Perl (с некоторыми частями на ассемблере, Python и C), что означает чистый эффективный код и быстрая разработка плагинов.
• Предпакетная поддержка расширяемых утилит, библиотек и таких возможностей как отладка, кодирование, ведение логов, тайм-ауты, случайные NOP'ы и SSL.
• Понятная, интуитивная, модульная и расширяемая среда и API эксплойтов.
• Высоко оптимизированная мультиплатформа, автоматически загружаемые полезные нагрузки.
• Усовершенствованный обработчик и поддержка callback, которая действительно сокращает код эксплойта.
• Поддержка различных сетевых опций и протоколов, которые могут использоваться для разработки зависимого от протокола кода.
• Включены вспомогательные эксплойты, которые помогают нам тестировать методы эксплойтирования и типовые эксплойты.
• Это ПО с открытым исходным кодом, поддерживаемое сообществом разработчиков.
• Поддержка расширенных возможностей и утилит третьих лиц, таких как InlineEgg, Impurity, UploadExec и цепочек прокси.