Metasploit

تست نفوذ

تست نفوذ یعنی این که شما با هدف قرار دادن یک سیستم عاملی یا سروری و یا ... بتوانید تا به آن دسترسی پیدا کنید و میزان آسیب پذیری آن را برسی و تحلیل کنید.

Metasploit

Metasploit یکی از بهترین ابزارهایی است که می تواند برای تست نفوذ به سیستم عامل ها مختلف استفاده کرد و با این ابزار قدرتمند (که بیشتر این ابزار را با زبان برنامه نویسی Ruby نوشته اند.) با ایجاد یک فایل Payload و یک Exploit می توانید به سیستم مورد نظر دسترسی پیدا کنید و بعد اراده آن را در دست خود قرار دهید.

 

Payload

Payload یک فایلی که می توان توسط همین Metasploit ایجاد کرد تا این فایل را وارد سیستم عامل هدف کرده و آن را اجرا کرده تا بتوانیم به آن سیستم دسترسی پیدا کنیم.

این فایل را تا زمانی که ما نیاز داریم تا به سیستم هدف خود دسترسی داشته باشیم، باید در سیستم هدف خود موجود باشد وگرنه دیگر دسترسی به آن سیستم نداریم.

Exploit

وقتی که یک Payload می سازیم به یک Exploit هم نیاز داریم تا با Payload ارتباط برقرار کند و بعد دیگر همه چیز در دست شما قرار می گیرد.