Grundlegendes

• Metasploit-Projekt ist ein freies Open-Source-Projekt zur Computersicherheit
• Informationen über Sicherheitslücken bietet
• es wird bei Penetrationstests sowie der Entwicklung von IDS-Signaturen eingesetzt
• bekannteste Teilprojekt ist das Metasploit Framework
• es Werkzeug zur Entwicklung und Ausführung von Exploits gegen verteilte Zielrechner
• Andere wichtige Teilprojekte sind das Shellcode-Archiv und Forschung im Bereich der IT-Sicherheit.

• Vergleichbare kommerzielle Lösungen Canvas oder Core Impact
• Es wird eingesetzt, um die Schwachstellen von Computersystemen zu prüfen
• Diese werden bei Bedarf geschlossen.
• Es kann auch missbraucht werden, um in andere Systeme einzubrechen.
• Im eigenen Netzwerk ist der Einsatz durch einen Administrator legitim und legal ist
• In Fremdsystemen erfüllt der Einsatz ohne ausdrückliche Erlaubnis verschiedene Tatbestand der Computerkriminalität.

Die Arbeit mit dem Framework gliedert sich in folgende grundlegende Schritte

• Exploit auswählen und konfigurieren: Ein Exploit dient dem Eindringen in ein Zielsystem, indem ein Programmfehler ausgenutzt wird.
• Version 4.0.0 enthielt zum Zeitpunkt der Freigabe 716 verschiedene Exploits für Windows, Mac OS X, Unix, Linux, und andere Systeme.
• Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist.
• Nutzlast oder auch Payload wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z. B.:
• Client-Programm Meterpreter ermöglicht Kontrolle über den Zielrechner,
  • Datei-Suche,
  • verschiedene Methoden der Rechteausweitung
  • Portscans, Umleitung von Netzwerkverkehr
  • Datei-Up und Downloads.
• VNC-Server
• Shell
• Ausführung des Exploits.
• Weiteres Vordringen auf dem Zielsystem: Nach einem erfolgreichen Angriff lassen sich mittels Payload weitere Aktionen auf dem Zielrechner ausführen.