ميتاسبلوت

معلومات عامة
نظام التشغيل	ماك أو إس; مايكروسوفت ويندوز; شبيه يونكس
المنصة	مايكروسوفت ويندوز — ماك أو إس — بي إس دي — لينكس
النموذج المصدري	صاحب حقوق التأليف والنشر كرس عمله للملكية العامة
المطورون	Rapid7 (en)
المبرمج	Wei Chen (en)
موقع الويب	metasploit.com (الإنجليزية)
ضمان الجودة	إدماج مستمر
لغة البرمجة	روبي
التوثيق	docs.rapid7.com…
الإصدار الأول	أغسطس 2011
الإصدار الأخير	6.4.0 ; (21 مارس 2024) ;
المستودع	github.com…
الرخصة	ترخيص BSD ب3-بند

ميتاسبلويت (بالإنجليزية: Metasploit)‏ هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الاختراق وتطوير أنظمة كشف التسللات. وأهم إنجازات هذا المشروع هو منصة ميتاسبلويت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.

تاريخها[عدل]

أنشأت ميتاسبلويت من قبل HD Moore سنة 2003، كأداة شبكية محمولة مبرمجة بلغة بيرل. سنة 2007 أعيد برمجتها كليا بواسطة لغة روبي. سنة 2009 أعلن أنه وقع الإستحواذ عليها من قبل Rapid7، وهي شركة أمنية حلول لمعالجة نقاط الضعف في الأنظمة. و كما أنه يمكن استعمال Metasploit للبحث عن ثغرات الأنظمة فإنه يمكن من خلالها إجراء اختراقات غير قانونية/شرعية.

منصة ميتاسبلويت[عدل]

المراحل التي تتم لإجراء اختبار اختراق عبر المنصة هي:

اختيار واعداد لعمل الهجمة (باختيار واحدة من بين أكثر من 1577 ثغرة موجودة على مختلف الانظمة من وندوز، ماك أو لينكس
التحقق من أن النظام المستهدف يمكن تطبيق الاختراق عليه
اختيار واعداد البايلود (برمجية ضارة يرسلها المخترق للضحية لفتح قناة تواصل وتشبه في طريقة عملها فيروس حصان طروادة أو فيروس الدودة وعلى سبيل المثال يمكن استغلالها في عمل تحكم عبر بروتوكول VNC)
اختيار طريقة تشفير لتجاوز أنظمة كشف التسللات كتلك الموجودة في مضادات الفيروسات
تنفيذ الهجمة

و هذه الخطوات المتبعة لتنفيذ أي هجوم عبر أي بايلود وعمل الميتاسبلويت هنا هو تسهيل عمل المخترقين. كما نذكر أن الميتاسبلويت يعمل على أغلب أنظمة يونكس (تشمل لينكس والماك) والوندوز وهو متوفر بعدة لغات.

لجمع المعلومات اللازمة حول الجهاز المستهدف لا بد للمخترق من جمع المعلومات المناسبة كنظام التشغيل والخدمات الشبكية المستعملة. بعض هذه المعلومات يمكن جمعها عبر أدوات مثل Nessus.

روابط خارجية[عدل]

الموقع الرسمي

مراجع[عدل]

^ مذكور في: Seguridad Informática. الصفحة: 179. المُؤَلِّف: Fabián Portantier. لغة العمل أو لغة الاسم: الإسبانية.
^ ^أ ^ب "Nightly Installers".
^ "Nghtly Installers". اطلع عليه بتاريخ 2021-07-29.
^ ^أ ^ب ^ت ^ث وصلة مرجع: https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers. الوصول: 30 يوليو 2021.
^ ^أ ^ب وصلة مرجع: https://api.github.com/repos/rapid7/metasploit-framework. الوصول: 8 يناير 2017.
^ ^أ ^ب الوصول: 5 أكتوبر 2016.
^ وصلة مرجع: https://www.linux-magazin.de/news/metasploit-3-0-setzt-auf-ruby/. الوصول: 29 يوليو 2021.
^ وصلة مرجع: https://www.metasploit.com/. الوصول: 29 يوليو 2021.
^ ^أ ^ب "Release 6.4.0". 21 مارس 2024. اطلع عليه بتاريخ 2024-03-22.
^ وصلة مرجع: https://github.com/rapid7/metasploit-framework/blob/master/LICENSE. الوصول: 30 يوليو 2021.

ميتاسبلوت على مواقع التواصل الاجتماعي:

ميتاسبلوت على تويتر.

في كومنز صور وملفات عن: ميتاسبلوت

هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. فضلًا شارك في تحريرها.

[4ac8a1a9912a6d05da46f7a79d4b72e470b41406-1] مذكور في: Seguridad Informática. الصفحة: 179. المُؤَلِّف: Fabián Portantier. لغة العمل أو لغة الاسم: الإسبانية.

[0b01cd656279f5c7d194866004c95fde08365d1a-2] أ ^ب "Nightly Installers".

[aaa343c986552e45e7faf94b19e3c731db306e7e-3] "Nghtly Installers". اطلع عليه بتاريخ 2021-07-29.

[b6dc58e1e9675a97f704fd4475de6ee4d0a0c2fd-4] أ ^ب ^ت ^ث وصلة مرجع: https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers. الوصول: 30 يوليو 2021.

[d67baf22244a3b8cc8f18a6f39a8b0328e9f6ebc-5] أ ^ب وصلة مرجع: https://api.github.com/repos/rapid7/metasploit-framework. الوصول: 8 يناير 2017.

[da34d8c7326d071545c49ba4593f14fe2d4aef4b-6] أ ^ب الوصول: 5 أكتوبر 2016.

[2881dd573174f340ae36fd02437d1ef25edb431d-7] وصلة مرجع: https://www.linux-magazin.de/news/metasploit-3-0-setzt-auf-ruby/. الوصول: 29 يوليو 2021.

[6fb1a2469859a5a97bc319c9faa82f07edb1a877-8] وصلة مرجع: https://www.metasploit.com/. الوصول: 29 يوليو 2021.

[a7dc65188859fc2a8dfb1d8a755c41c24ec2d437-9] أ ^ب "Release 6.4.0". 21 مارس 2024. اطلع عليه بتاريخ 2024-03-22.

[a0f41568f85697d573cc3785650d8250bf00de18-10] وصلة مرجع: https://github.com/rapid7/metasploit-framework/blob/master/LICENSE. الوصول: 30 يوليو 2021.

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]