بعد مرور سنة على تطوير مشروع Metasploit أعلن بتاريخ اليوم في المدوّنة الرسيمة لمشروع ميتاسبلويت عن اطلاق الاصدار  3.3, الاصدار الجديد يحتوي على 446 ثغرة و 216 أداة مساعدة بالاضافة لميئات الاستغلالات أصلح فيه 180 مشكلة منذ الاصدار السابق 3.2 وأصبح من الممكن تشغيل المشروع على نظام ويندوز 7 وأنظمة 64-bit أيضاً.

 

Metasploit Framework

ميتاسبلويت هو مشروع Penetration Testing كامل يحتوي على جميع الأمور التي يحتاجها الهاكرز وخبراء الحماية, بدءً من الثغرات الجاهزة وأدوات الفحص واكتشاف الثغرات التي يوفّرها المشروع لتسهيل عملهم انتهاءً بأدوات تفيد المبرمجين ومكتشفي الثغرات. المشروع يعمل على أغلب الأنظمة المعروفة وهذا يتضمّن Windows, GNU/Linux,  Mac OS X بالاضافة لبعض اصدارات أنظمة BSD.

من الأمور التي تم التركيز عليها في مشروع ميتاسبلويت 3.3 هو موضوع السرعة والأداء فسطر أوامر المشروع يعمل بشكل أفضل وأسرع مما كان عليه سابقاً بالاضافة لتوافق المشروع مع الاصدار 1.9.1 من مفسّر لغة روبي (اللغة الأساسية التي تم برمجة المشروع باستخدامها) وهذا كافي لزيادة سرعة عمل المشروع بشكل كبير.

تنصيب المشروع أصبح أسهل فلقد تم اضافة Installer لكل من أنظمة Windows و لينوكس أيضاً تحتوي على جميع الأمور والمكتبات التي يعتمد عليها المشروع في عمله دون الحاجة للقلق من نقص الاعتماديات, بالنسبة لمستخدمي ويندوز فلقد اعتمد msfconsole كواجهة أساسية للتعامل مع المشروع عوضاً عن msfgui و msfweb وذلك للاستغناء عنهم وتوقّف دعمهم في الاصدارات الجديدة.

أضيفت تطويرات جديدة على سطر أوامر المشروع msfconsole فالآن أصبح من الممكن مشاهدة تاريخ آخر تحديث للمشروع وتم تلوين سطر الأوامر ليعطي شكل أجمل.

msfconsole Metasploit 3.3

بخصوص أداة db_autopwn فمن الضروري معرفة أنه تم تضمين قواعد البيانات داخل المشروع بشكل افتراضي, هذا يعني أننا لم نعد بحاجة لتحميل اضافات قاعدة البيانات كما كنّا بالسابق, مثلاً:

load db_sqlite3

بل أصبحنا قادرين على صنع قاعدة البيانات بشكل فوري باستخدام الأمر:

db_create

دون الحاجة لتحميل أي شيء للمشروع بعد تشغيله, لاختيار نوع قاعدة البيانات تم اضافة أمر جيديد db_driver يظهر لنا أنواع قواعد البيانات التي يستطيع المشروع استخدامها ويمكن أن نغيّير نوعها بسهولة باستخدام الأمر:

db_driver [driver-name]

جميع الثغرات في الاصدار الجديد تحتوي على رابط لـ OSVDB مع مراجعة روابط CVE وتصحيح بعض الأخطاء اللّغويّة وأصبح من الممكن استخدام SOCKS4, SOCKS5 و HTTP Proxy في الثغرات التي تعمل عن طريق بروتوكول TCP.

تم تحسين استغلال VNC injection و Meterpreter بشكل كبير حيت تم استخدام طريقة جديدة لحقن ملفات DLL بالذاكرة عوضاً عن الأسلوب المستخدم سابقاً كما أضيف دعم SSL لسطر أوامر Meterpreter ليتم تشفير المعلومات أثناء نقلها في الشبكة وأصبح من الممكن استخدام Meterpreter للعمل كـ  Remote Sniffer لالتقاط البيانات المارّة من الجهاز المخترق وامكانية تشغيله كـ Keylogger لارسال ضغطات المفاتيح التي يقوم بها المستخدم على لوحة المفاتيح. هل نسيت القول أننا أصبحنا قادرين على استخدام -h في جميع سكريبتات Meterpreter للاطلاع على طريقة الاستخدام؟

أمّا بالنسبة للتطويرات الأخرى فلقد تم اعادة كتابة browser_autopwn وتصحيح الأخطاء المكتشفة في ثغرات client-side وتحديثها وأضيف للمشروع Fuzzer API و أدوات فحص جديدة ليستخدمها الباحثون في اكتشاف الثغرات كذلك تم تحديث msfencode وأصبحنا قادرين على دمج استغلالات مشروع ميتاسبلويت مع الملفات التنفيذية باستخدام الأمر:

msfencode -t exe -x MYFILE.exe -o MYNEWFILE.exe

طبعاً هذا ليس كل شيء بالاصدار الجديد من ميتاسبلويت ويوجد الكثير من الأمور الجديدة والتحديثا الأخرى سأترككم لتكتشفوها بأنفسكم.

لتحميل الاصدار الجديد من المشروع: Metasploit Download

 

لمزيد من المعلومات: Metasploit Blog

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn