Metasploit - Versionsgeschichte

Invisigoth67: typo, form

2024-07-27T08:40:09Z

typo, form

← Nächstältere Version		Version vom 27. Juli 2024, 10:40 Uhr
Zeile 13:		Zeile 13:
	}}		}}

	Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|~~Penetrationstest~~]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.		Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstests]] sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.

	Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung\|kompromittieren]].		Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung\|kompromittieren]].
Zeile 22:		Zeile 22:
	# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.		# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.
	# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:		# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:
	## {{Anker\|Meterpreter}}Client-Programm ''Meterpreter'' (ermöglicht über eine SSL-Verbindung Kontrolle über den Zielrechner, ermöglicht unter anderem Datei-Suche, verschiedene Methoden der [[Rechteausweitung]], [[Portscan~~\|Portscans~~]], Umleitung von Netzwerkverkehr und Datei-Download und -Upload).		## {{Anker\|Meterpreter}}Client-Programm ''Meterpreter'' (ermöglicht über eine SSL-Verbindung Kontrolle über den Zielrechner, ermöglicht unter anderem Datei-Suche, verschiedene Methoden der [[Rechteausweitung]], [[Portscan]]s, Umleitung von Netzwerkverkehr und Datei-Download und -Upload).
	## [[Virtual Network Computing\|VNC-Server]]		## [[Virtual Network Computing\|VNC-Server]]
	## [[Kommandozeileninterpreter\|Shell]]		## [[Kommandozeileninterpreter\|Shell]]
Zeile 38:		Zeile 38:

	== Metasploitable ==		== Metasploitable ==
	Um praktische Erfahrung mit Metasploit sammeln zu können wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können.		Um praktische Erfahrung mit Metasploit sammeln zu können, wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können.

	Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.		Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.

Mitten: /* Einzelnachweise */ Name der Referenz sinnvoller gestaltet

2023-10-16T08:21:03Z

Einzelnachweise: Name der Referenz sinnvoller gestaltet

← Nächstältere Version		Version vom 16. Oktober 2023, 10:21 Uhr
Zeile 42:		Zeile 42:
	Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.		Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.

	Mit der Version ''Metasploitable 3'' wurde ein neues Konzept eingeführt: Frühere Versionen von Metasploitable wurden als VM-Snapshot verteilt, bei dem alles in diesem Zustand eingerichtet und gespeichert wurde. Metasploitable 3 führt einen neuen Ansatz ein: die dynamische Erstellung des VM-Images. Es nutzt Packer, Vagrant und eine Vielzahl von Skripten, um innerhalb von Minuten aus dem Nichts eine voll funktionsfähige, ausnutzbare VM zu erstellen.<ref>{{Internetquelle \|url=https://github.com/rapid7/metasploitable3/wiki/Home \|titel=~~Home~~ \|sprache=en \|abruf=2023-10-16}}</ref>		Mit der Version ''Metasploitable 3'' wurde ein neues Konzept eingeführt: Frühere Versionen von Metasploitable wurden als VM-Snapshot verteilt, bei dem alles in diesem Zustand eingerichtet und gespeichert wurde. Metasploitable 3 führt einen neuen Ansatz ein: die dynamische Erstellung des VM-Images. Es nutzt Packer, Vagrant und eine Vielzahl von Skripten, um innerhalb von Minuten aus dem Nichts eine voll funktionsfähige, ausnutzbare VM zu erstellen.<ref>{{Internetquelle \|url=https://github.com/rapid7/metasploitable3/wiki/Home \|titel=Metasploitable 3 Wiki \|sprache=en \|abruf=2023-10-16}}</ref>

	== Weblinks ==		== Weblinks ==

Mitten: /* Metasploitable */ Hinweis auf aktuelle Version Metasploitable 3 eingefügt

2023-10-16T08:18:48Z

Metasploitable: Hinweis auf aktuelle Version Metasploitable 3 eingefügt

← Nächstältere Version		Version vom 16. Oktober 2023, 10:18 Uhr
Zeile 38:		Zeile 38:

	== Metasploitable ==		== Metasploitable ==
	Um praktische Erfahrung mit Metasploit sammeln zu können wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können. Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.		Um praktische Erfahrung mit Metasploit sammeln zu können wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können.

			Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.

			Mit der Version ''Metasploitable 3'' wurde ein neues Konzept eingeführt: Frühere Versionen von Metasploitable wurden als VM-Snapshot verteilt, bei dem alles in diesem Zustand eingerichtet und gespeichert wurde. Metasploitable 3 führt einen neuen Ansatz ein: die dynamische Erstellung des VM-Images. Es nutzt Packer, Vagrant und eine Vielzahl von Skripten, um innerhalb von Minuten aus dem Nichts eine voll funktionsfähige, ausnutzbare VM zu erstellen.<ref>{{Internetquelle \|url=https://github.com/rapid7/metasploitable3/wiki/Home \|titel=Home \|sprache=en \|abruf=2023-10-16}}</ref>

	== Weblinks ==		== Weblinks ==

Simon04: /* Weblinks */ {{GitHub}}

2022-10-02T13:09:28Z

Weblinks: {{GitHub}}

← Nächstältere Version		Version vom 2. Oktober 2022, 15:09 Uhr
Zeile 44:		Zeile 44:
	* [http://www.metasploit.com/ Offizielle Webpräsenz]		* [http://www.metasploit.com/ Offizielle Webpräsenz]
	* [http://www.rapid7.com/ Offizielle Website des Herstellers Rapid7]		* [http://www.rapid7.com/ Offizielle Website des Herstellers Rapid7]
			* {{GitHub\|rapid7/metasploit-framework}}
	* [https://www.heise.de/security/artikel/Metasploit-Exploits-fuer-alle-270766.html Exploits für alle], ausführlicher Bericht von [[Heise online\|heise]] security		* [https://www.heise.de/security/artikel/Metasploit-Exploits-fuer-alle-270766.html Exploits für alle], ausführlicher Bericht von [[Heise online\|heise]] security
	* [http://www.admin-magazin.de/Das-Heft/2009/01/Security-Auditing-mit-Metasploit/%28language%29/ger-DE freier Online-Artikel des ADMIN-Magazins]		* [http://www.admin-magazin.de/Das-Heft/2009/01/Security-Auditing-mit-Metasploit/%28language%29/ger-DE freier Online-Artikel des ADMIN-Magazins]

InternetArchiveBot: InternetArchiveBot hat 2 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.8.6

2022-03-25T23:39:35Z

InternetArchiveBot hat 2 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.8.6

← Nächstältere Version		Version vom 26. März 2022, 01:39 Uhr
Zeile 19:		Zeile 19:
	== Metasploit-Framework ==		== Metasploit-Framework ==
	Die Arbeit mit dem Framework gliedert sich in folgende grundlegende Schritte:		Die Arbeit mit dem Framework gliedert sich in folgende grundlegende Schritte:
	# [[Exploit]] auswählen und konfigurieren: Ein Exploit dient dem Eindringen in ein Zielsystem, indem ein [[Programmfehler]] ausgenutzt wird. Version 4.0.0 enthielt zum Zeitpunkt der Freigabe 716 verschiedene Exploits für [[Microsoft Windows\|Windows]], [[Mac OS X]], [[Unix]], [[Linux]], und andere Systeme;<ref>{{Internetquelle \| url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 \| titel = Metasploit 4.0.0 Release Notes \| werk = metasploit.com \| zugriff = 2011-08-28}}</ref> 103 mehr als in Version 3.5.0.<ref>{{Internetquelle \| url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_35 \| titel = Metasploit 3.5.0 Release Notes \| werk = metasploit.com \| zugriff = 2011-08-28}}</ref>		# [[Exploit]] auswählen und konfigurieren: Ein Exploit dient dem Eindringen in ein Zielsystem, indem ein [[Programmfehler]] ausgenutzt wird. Version 4.0.0 enthielt zum Zeitpunkt der Freigabe 716 verschiedene Exploits für [[Microsoft Windows\|Windows]], [[Mac OS X]], [[Unix]], [[Linux]], und andere Systeme;<ref>{{Internetquelle \| url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 \| titel = Metasploit 4.0.0 Release Notes \| werk = metasploit.com \| zugriff = 2011-08-28 \| archiv-url = https://web.archive.org/web/20110819160901/http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 \| archiv-datum = 2011-08-19 \| offline = 1 \| archiv-bot = 2022-03-25 23:39:35 InternetArchiveBot }}</ref> 103 mehr als in Version 3.5.0.<ref>{{Internetquelle \| url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_35 \| titel = Metasploit 3.5.0 Release Notes \| werk = metasploit.com \| zugriff = 2011-08-28 \| archiv-url = https://web.archive.org/web/20110820002553/http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_35 \| archiv-datum = 2011-08-20 \| offline = 1 \| archiv-bot = 2022-03-25 23:39:35 InternetArchiveBot }}</ref>
	# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.		# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.
	# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:		# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:

Hgzh: Änderungen von 79.210.190.10 (Diskussion) auf die letzte Version von Wehe00 zurückgesetzt

2022-02-15T09:43:31Z

Änderungen von 79.210.190.10 (Diskussion) auf die letzte Version von Wehe00 zurückgesetzt

← Nächstältere Version		Version vom 15. Februar 2022, 11:43 Uhr
Zeile 1:		Zeile 1:
	{{Infobox Software		{{Infobox Software
	\|Name=Metasploit		\|Name=Metasploit
			\|Logo=[[Datei:Metasploit logo and wordmark.png\|200px\|Logo]]
	\|Logo=[[Das ein Hacker dich hps nehmen kann und deine saten klauen kann.
			\|Screenshot=
			\|Beschreibung=
			\|Hersteller=[http://www.rapid7.com Rapid7]
			\|AktuelleVersion= <!-- Wikidata -->
			\|Betriebssystem= [[Plattformunabhängigkeit\|plattformunabhängig]]
			\|Kategorie= [[Sicherheitssoftware]]
			\|Lizenz= [[BSD-Lizenz]] (Framework)
	\|Deutsch= nein		\|Deutsch= nein
	\|Website= [http://www.metasploit.com/ www.metasploit.com]		\|Website= [http://www.metasploit.com/ www.metasploit.com]

79.210.190.10 am 15. Februar 2022 um 09:43 Uhr

2022-02-15T09:43:14Z

← Nächstältere Version		Version vom 15. Februar 2022, 11:43 Uhr
Zeile 1:		Zeile 1:
	{{Infobox Software		{{Infobox Software
	\|Name=Metasploit		\|Name=Metasploit
			\|Logo=[[Das ein Hacker dich hps nehmen kann und deine saten klauen kann.
	\|Logo=[[Datei:Metasploit logo and wordmark.png\|200px\|Logo]]
	\|Screenshot=
	\|Beschreibung=
	\|Hersteller=[http://www.rapid7.com Rapid7]
	\|AktuelleVersion= <!-- Wikidata -->
	\|Betriebssystem= [[Plattformunabhängigkeit\|plattformunabhängig]]
	\|Kategorie= [[Sicherheitssoftware]]
	\|Lizenz= [[BSD-Lizenz]] (Framework)
	\|Deutsch= nein		\|Deutsch= nein
	\|Website= [http://www.metasploit.com/ www.metasploit.com]		\|Website= [http://www.metasploit.com/ www.metasploit.com]

Wehe00: /* Metasploit-Framework */ Distrubtionen -> Distributionen

2021-09-05T20:20:33Z

Metasploit-Framework: Distrubtionen -> Distributionen

← Nächstältere Version		Version vom 5. September 2021, 22:20 Uhr
Zeile 30:		Zeile 30:
	Diese Modularität, die es erlaubt, jeden Exploit mit jeder kompatiblen Nutzlast zu kombinieren, ist einer der großen Vorteile des Frameworks, da es eine Trennung der Aufgaben von Entwicklern (von Nutzlasten und Exploits) und Angreifern ermöglicht.		Diese Modularität, die es erlaubt, jeden Exploit mit jeder kompatiblen Nutzlast zu kombinieren, ist einer der großen Vorteile des Frameworks, da es eine Trennung der Aufgaben von Entwicklern (von Nutzlasten und Exploits) und Angreifern ermöglicht.

	Ab der Hauptversion 3<ref>{{Internetquelle \| url = http://www.linux-magazin.de/NEWS/Metasploit-3.0-setzt-auf-Ruby \| titel = Metasploit 3.0 setzt auf Ruby \| werk = linux-magazin.de \| zugriff = 2012-07-22}}</ref> wurde das Metasploit-Framework in der Programmiersprache [[Ruby (Programmiersprache)\|Ruby]] implementiert. Es ist unter [[Linux]] und [[macOS]] sowie unter [[Microsoft Windows]] lauffähig, in spezialisierten Linux-~~Distrubtionen~~ wie [[Kali Linux]] fixer Bestandteil, und kann per [[Kommandozeile]] oder über eine in Java geschriebene grafische Benutzeroberfläche bedient werden. Das Metasploit-Framework lässt sich durch externe Add-Ons in verschiedenen Sprachen erweitern.		Ab der Hauptversion 3<ref>{{Internetquelle \| url = http://www.linux-magazin.de/NEWS/Metasploit-3.0-setzt-auf-Ruby \| titel = Metasploit 3.0 setzt auf Ruby \| werk = linux-magazin.de \| zugriff = 2012-07-22}}</ref> wurde das Metasploit-Framework in der Programmiersprache [[Ruby (Programmiersprache)\|Ruby]] implementiert. Es ist unter [[Linux]] und [[macOS]] sowie unter [[Microsoft Windows]] lauffähig, in spezialisierten Linux-Distributionen wie [[Kali Linux]] fixer Bestandteil, und kann per [[Kommandozeile]] oder über eine in Java geschriebene grafische Benutzeroberfläche bedient werden. Das Metasploit-Framework lässt sich durch externe Add-Ons in verschiedenen Sprachen erweitern.

	Um einen Exploit und eine Nutzlast zu wählen, benötigt man einige Informationen über das Zielsystem und die darauf installierten Netzwerkdienste. Diese Informationen können durch den Einsatz eines [[Portscanner]]s wie [[Nmap]] erlangt werden, der auch die Erkennung des Betriebssystems durch [[OS-Fingerprinting]] ermöglicht. [[Vulnerability Scanner]] wie [[OpenVAS]], [[Nessus (Software)\|Nessus]] oder NeXpose können zusätzlich eingesetzt werden, um Sicherheitslücken auf dem Zielsystem zu entdecken.		Um einen Exploit und eine Nutzlast zu wählen, benötigt man einige Informationen über das Zielsystem und die darauf installierten Netzwerkdienste. Diese Informationen können durch den Einsatz eines [[Portscanner]]s wie [[Nmap]] erlangt werden, der auch die Erkennung des Betriebssystems durch [[OS-Fingerprinting]] ermöglicht. [[Vulnerability Scanner]] wie [[OpenVAS]], [[Nessus (Software)\|Nessus]] oder NeXpose können zusätzlich eingesetzt werden, um Sicherheitslücken auf dem Zielsystem zu entdecken.

Poritz: jetzt mit link

2019-06-09T15:00:01Z

jetzt mit link

← Nächstältere Version		Version vom 9. Juni 2019, 17:00 Uhr
Zeile 15:		Zeile 15:
	Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstest]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.		Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstest]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.

	Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu kompromittieren.		Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung\|kompromittieren]].

	== Metasploit-Framework ==		== Metasploit-Framework ==

Xocolatl: na, dann aber ohne in

2019-06-09T14:57:21Z

na, dann aber ohne in

← Nächstältere Version		Version vom 9. Juni 2019, 16:57 Uhr
Zeile 15:		Zeile 15:
	Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstest]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.		Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstest]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.

	Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um in fremde Systeme zu kompromittieren.		Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu kompromittieren.

	== Metasploit-Framework ==		== Metasploit-Framework ==

← Nächstältere Version		Version vom 27. Juli 2024, 10:40 Uhr
Zeile 13:		Zeile 13:
	}}		}}

	Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|~~Penetrationstest~~]]s sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.		Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)\|Penetrationstests]] sowie der Entwicklung von [[Intrusion Detection System\|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software\|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.

	Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung\|kompromittieren]].		Wie vergleichbare Lösungen, z. B. [[Canvas (Immunity)\|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung\|kompromittieren]].
Zeile 22:		Zeile 22:
	# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.		# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.
	# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:		# [[Nutzlast]] oder auch [[Computervirus#Payload\|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:
	## {{Anker\|Meterpreter}}Client-Programm ''Meterpreter'' (ermöglicht über eine SSL-Verbindung Kontrolle über den Zielrechner, ermöglicht unter anderem Datei-Suche, verschiedene Methoden der [[Rechteausweitung]], [[Portscan~~\|Portscans~~]], Umleitung von Netzwerkverkehr und Datei-Download und -Upload).		## {{Anker\|Meterpreter}}Client-Programm ''Meterpreter'' (ermöglicht über eine SSL-Verbindung Kontrolle über den Zielrechner, ermöglicht unter anderem Datei-Suche, verschiedene Methoden der [[Rechteausweitung]], [[Portscan]]s, Umleitung von Netzwerkverkehr und Datei-Download und -Upload).
	## [[Virtual Network Computing\|VNC-Server]]		## [[Virtual Network Computing\|VNC-Server]]
	## [[Kommandozeileninterpreter\|Shell]]		## [[Kommandozeileninterpreter\|Shell]]
Zeile 38:		Zeile 38:

	== Metasploitable ==		== Metasploitable ==
	Um praktische Erfahrung mit Metasploit sammeln zu können wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können.		Um praktische Erfahrung mit Metasploit sammeln zu können, wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle \| url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html \| titel = Metasploitable Ankündigung im Metasploit Blog \| werk = Metasploit Blog \| zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können.

	Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.		Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle \| url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 \| titel = Introducing Metasploitable 2! \| werk = Rapid7 Blog \| zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.