metasploit.的过去,现在和未来

高清摩尔是RAPID7的CSO,METASPLOIT的首席架构师,一个开源穿透性测试平台。 HD创立了Metasploit项目,目的是成为利用浅谈研究和开发的公共资源。 Rapid7于2009年底收购了Metasploit。在此访谈中,HD Moore关于向Rapid的过渡,提供有关Metasploit的开发和不同版本的详细信息,并讨论即将到来的功能。

什么样的是带来一个相当着名的开源产品,与Metasploit这样的专用用户基于rapt7的企业环境?
metasploit.项目背后的Rapid7的存在大大提高了公司环境中我们软件的接受。一个鲜为人知的事实是,我们的商业产品的客户还可以作为我们标准合同的一部分接受开源产品的部分支持。这提供了先前未提供的商业支持级别。

Rapid7中的机会增加了多少增加Metasploit开发?
在收购自收购后的最后十二个月内,Metasploit将其用户群增加五倍,几乎翻了一番,漏洞模块的数量几乎加倍,并添加了超过150,000行的新代码。这种增长率是由于核心团队的六个专门开发商的结合以及社区的额外发展和贡献增加。

商业产品中的大多数功能都源于我们对开源代码库的功能。商业和开源之间的这种依赖性允许我们继续在自由码上关注资源,即使我们积极研究商业产品线。

metasploit.用户基于它以来的增加了多少’一直在Rapid7伞下?
我们通过符合我们我们的在线更新(SVN)服务器的唯一IPS的组合来跟踪我们的用户基础。此度量标准表示在安装它后实际更新产品的用户,因此我们觉得它比原始下载计数更准确。在收购之前,此数字每月约为22,000个独特的IPS。

截至去年9月,我们的独特IPS大约是120,000个,或者活跃用户增加了五倍。如果我们在过去的十二个月内看出已下载或更新框架的独特IPS的组合,则现在总数现在大于一百万。

今天可用的不同Metasploit版本的差异和特征是什么?
metasploit.框架是我们的开源“core”,它是根据自由主义BSD许可提供的,其大部分发展努力所在的牌照提供。

metasploit表达 产品提供GUI(基于Web),访问所有标准Metasploit框架功能,但也公开了一种使用Metasploit进行穿透测试的工作流程。虽然Metasploit框架可以被视为一个工具,但Metasploit Express将这些工具结合起来完成特定任务。

metasploit表达接口浏览扫描,利用和布鲁瓦语的过程。可以从受损机器迅速收集证据,并反馈进入漏洞利用,并将甚至进一步进一步,使用PROS-The-Hash和SSH密钥重用等技术进一步。渗透测试完成后,可以生成高质量的报告并用于报告调查结果并提供测试期间采取的每个行动的审计日志。

10月20日,我们推出了Metasploit Pro,它在Metasploit Express上建立了多用户团队支持,社会工程活动,网络应用剥削,高级逃避技巧和我个人最喜欢的VPN枢转。在Metasploit Express是一个很好的产品,用于加速穿透测试过程,Metasploit Pro通过使安全团队能够通过中央界面协调穿透测试,并从人类方面进行对目标网络的每个级别进行安全测试(社会工程)向下到Nitty GriTy服务器端漏洞。

metasploit. Pro中的VPN Pivot功能将任何受损机器转换为远程以太网接口进入目标网络。这使用户能够危及内部机器(通过浏览器漏洞计算),然后使用VPN Pivot继续扫描并利用防火墙后面的其他内部机器。

与其他枢转技术不同,VPN枢轴可以使用任何网络工具,因为它在Metasploit Pro系统上创建了真实接口。这允许在Metasploit Pro创建的接口上使用标准渗透测试和漏洞评估工具。要关闭帽子,我们添加了使用JasperSoft报告引擎和iReport图形报告编辑器创建自定义报告的能力。

所有三种产品共享相同的利用,有效载荷和库。差异是每个工具的额外功能,可伸缩性,团队支持和一般范围。 Metasploit框架仍然是利用开发和穿透测试的第一级工具,但商业产品使其更容易以更大的规模利用这些能力。

您对不久的将来的计划是什么? Metasploit用户可以期待哪些功能?
与之 metasploit. 3.5.0版本 (所有产品共享相同的版本号),我们将首先进入Web应用程序安全性。这需要巨大的后端数据库大修,我们仍然有更多的工作来更新我们的Web模块并填充缺少覆盖的空白。

我的大多数个人开发工作都专注于Metasploit的Web应用程序测试能力,并确保我们可以与我们今天利用的其他产品互操作。

在有效载荷方面,我们慢慢地,但肯定会将MeterPreter支持扩展到Windows之外的平台。我们的社区开发人员之一Philip Sanderson已经完成了完成POSIX MeterPreter有效载荷的惊人工作,并且我们正在将其工作整合到框架中。

在过去的几个月里,我们还添加了本机PHP和Java有效载荷,使其通过Web应用程序和Java Server漏洞获得高级功能。我们仍在投资资源进入利用覆盖范围;无论是通过专用的开发工程师,还通过与社区合作,以将更多的利用进入Metasploit平台。

分享这个