Անվտանգության թերությունների թեստավորում՝ օգտագործելով ներթափանցման փորձարկում Metasploit-ի ծանրաբեռնվածությունը ուղի է, որն օգտագործում է metasploit-ը հարձակմանը հասնելու համար: Դրանք ֆայլեր են, որոնք պահվում են մոդուլներում/payloads/{singles|stages|Staggers}/platform.
Ի՞նչ են Metasploit օգտակար բեռները:
Metasploit-ում օգտակար բեռնվածքը վերաբերում է -ի շահագործման մոդուլին: Metasploit Framework-ում կան երեք տարբեր տեսակի օգտակար բեռի մոդուլներ՝ Singles, Stagers և Stages: Այս տարբեր տեսակները թույլ են տալիս մեծ բազմակողմանիություն և կարող են օգտակար լինել բազմաթիվ տեսակի սցենարների համար:
Ինչպե՞ս են աշխատում Metasploit բեռնատարները:
Երբ ծանրաբեռնվածությունը կատարվում է, Metasploit ստեղծում է լսող ճիշտ պորտի վրա, այնուհետև կապ է հաստատում թիրախային SMB ծառայության հետ: Կուլիսների հետևում, երբ թիրախային SMB ծառայությունը ստանում է կապը, գործարկվում է ֆունկցիա, որը պարունակում է բուֆեր, որը հարձակվող մեքենան կհեղեղի:
Որտե՞ղ է.msf4 թղթապանակը:
msf4 գրացուցակը թաքնված թղթապանակ է հիմնական գրացուցակում, որն ավտոմատ կերպով ստեղծվում է Metasploit տեղադրողի կողմից: Եթե դուք կլոնավորել եք Metasploit-ը GitHub-ից, ապա ձեզ հարկավոր է ձեռքով ստեղծել թղթապանակը:
Պրոֆեսիոնալ հաքերներն օգտվու՞մ են Metasploit-ից:
Metasploit-ը լայնորեն օգտագործվում է պրոֆեսիոնալ հաքերների կողմից: Նորեկ հաքերները նույնպես տեղադրում և փորձում են օգտագործել Metasploit-framework-ը: Պրոֆեսիոնալը գիտի, որ Metasploit-ը Ruby սկրիպտների փաթեթ է:
