https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=MetasploitMetasploit - Versionsgeschichte2026-05-17T19:24:07ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Metasploit&diff=704076&oldid=previmported>SchlurcherBot: Bot: http → https2025-12-17T04:21:19Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
|Name=Metasploit<br />
|Logo=[[Datei:Metasploit logo and wordmark.png|200px|Logo]]<br />
|Screenshot= <br />
|Beschreibung= <br />
|Hersteller=[http://www.rapid7.com Rapid7]<br />
|AktuelleVersion= <!-- Wikidata --><br />
|Betriebssystem= [[Plattformunabhängigkeit|plattformunabhängig]]<br />
|Kategorie= [[Sicherheitssoftware]]<br />
|Lizenz= [[BSD-Lizenz]] (Framework)<br />
|Deutsch= nein<br />
|Website= [https://www.metasploit.com/ www.metasploit.com]<br />
}}<br />
<br />
Das '''Metasploit-Projekt''' ist ein Projekt zur [[Computersicherheit]], das Informationen über [[Sicherheitslücke]]n bietet und bei [[Penetrationstest (Informatik)|Penetrationstests]] sowie der Entwicklung von [[Intrusion Detection System|IDS-Signaturen]] eingesetzt werden kann. Das bekannteste Teilprojekt ist das [[Freie Software|freie]] '''Metasploit Framework''', ein Werkzeug zur Entwicklung und Ausführung von [[Exploit]]s gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind das [[Shellcode]]-Archiv und Forschung im Bereich der IT-Sicherheit.<br />
<br />
Wie vergleichbare Lösungen, z.&nbsp;B. [[Canvas (Immunity)|Canvas]] (von Immunity) oder [[Core Impact]] (von Core Security Technology), kann Metasploit unter anderem von [[Red Team]]s eingesetzt werden, um in Auftrag die Schwachstellen von Computersystemen zu prüfen und diese Schwachstellen bei Bedarf schließen zu lassen. Andererseits kann es wie jedes Werkzeug auch missbraucht werden, um fremde Systeme zu [[Technische Kompromittierung|kompromittieren]].<br />
<br />
== Metasploit-Framework ==<br />
Die Arbeit mit dem Framework gliedert sich in folgende grundlegende Schritte:<br />
# [[Exploit]] auswählen und konfigurieren: Ein Exploit dient dem Eindringen in ein Zielsystem, indem ein [[Programmfehler]] ausgenutzt wird. Version 4.0.0 enthielt zum Zeitpunkt der Freigabe 716 verschiedene Exploits für [[Microsoft Windows|Windows]], [[Mac OS X]], [[Unix]], [[Linux]], und andere Systeme;<ref>{{Internetquelle | url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 | titel = Metasploit 4.0.0 Release Notes | werk = metasploit.com | zugriff = 2011-08-28 | archiv-url = https://web.archive.org/web/20110819160901/http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 | archiv-datum = 2011-08-19 | offline = 1 | archiv-bot = 2022-03-25 23:39:35 InternetArchiveBot }}</ref> 103 mehr als in Version 3.5.0.<ref>{{Internetquelle | url = http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_35 | titel = Metasploit 3.5.0 Release Notes | werk = metasploit.com | zugriff = 2011-08-28 | archiv-url = https://web.archive.org/web/20110820002553/http://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_35 | archiv-datum = 2011-08-20 | offline = 1 | archiv-bot = 2022-03-25 23:39:35 InternetArchiveBot }}</ref><br />
# Optionale Verwundbarkeitsprüfung: Hierbei wird geprüft, ob das Zielsystem durch den gewählten Exploit überhaupt verwundbar ist. <br />
# [[Nutzlast]] oder auch [[Computervirus#Payload|Payload]] wählen und konfigurieren: Payload bezeichnet den Code, der auf dem Zielrechner bei einem erfolgreichen Einbruch ausgeführt werden soll, also z.&nbsp;B.:<br />
## {{Anker|Meterpreter}}Client-Programm ''Meterpreter'' (ermöglicht über eine SSL-Verbindung Kontrolle über den Zielrechner, ermöglicht unter anderem Datei-Suche, verschiedene Methoden der [[Rechteausweitung]], [[Portscan]]s, Umleitung von Netzwerkverkehr und Datei-Download und -Upload).<br />
## [[Virtual Network Computing|VNC-Server]]<br />
## [[Kommandozeileninterpreter|Shell]]<br />
# Ausführung des Exploits.<br />
# Weiteres Vordringen auf dem Zielsystem: Nach einem erfolgreichen Angriff lassen sich mittels Payload weitere Aktionen auf dem Zielrechner ausführen.<br />
<br />
Diese Modularität, die es erlaubt, jeden Exploit mit jeder kompatiblen Nutzlast zu kombinieren, ist einer der großen Vorteile des Frameworks, da es eine Trennung der Aufgaben von Entwicklern (von Nutzlasten und Exploits) und Angreifern ermöglicht.<br />
<br />
Ab der Hauptversion 3<ref>{{Internetquelle | url = https://www.linux-magazin.de/NEWS/Metasploit-3.0-setzt-auf-Ruby | titel = Metasploit 3.0 setzt auf Ruby | werk = linux-magazin.de | zugriff = 2012-07-22}}</ref> wurde das Metasploit-Framework in der Programmiersprache [[Ruby (Programmiersprache)|Ruby]] implementiert. Es ist unter [[Linux]] und [[macOS]] sowie unter [[Microsoft Windows]] lauffähig, in spezialisierten Linux-Distributionen wie [[Kali Linux]] fixer Bestandteil, und kann per [[Kommandozeile]] oder über eine in Java geschriebene grafische Benutzeroberfläche bedient werden. Das Metasploit-Framework lässt sich durch externe Add-Ons in verschiedenen Sprachen erweitern.<br />
<br />
Um einen Exploit und eine Nutzlast zu wählen, benötigt man einige Informationen über das Zielsystem und die darauf installierten Netzwerkdienste. Diese Informationen können durch den Einsatz eines [[Portscanner]]s wie [[Nmap]] erlangt werden, der auch die Erkennung des Betriebssystems durch [[OS-Fingerprinting]] ermöglicht. [[Vulnerability Scanner]] wie [[OpenVAS]], [[Nessus (Software)|Nessus]] oder NeXpose können zusätzlich eingesetzt werden, um Sicherheitslücken auf dem Zielsystem zu entdecken.<br />
<br />
== Die Shellcode-Datenbank ==<br />
Die [[Shellcode]]-Datenbank enthält in [[Assemblersprache]] geschriebene Nutzlasten (Payloads) mit [[Quelltext]], die vom Metasploit Framework eingesetzt werden.<br />
<br />
== Metasploitable ==<br />
Um praktische Erfahrung mit Metasploit sammeln zu können, wurde eine Testumgebung unter der Bezeichnung ''Metasploitable'' mit bewusst eingebauten Schwachstellen zusammengestellt. ''Metasploitable'' stellt eine fertig konfigurierte [[virtuelle Maschine]] (VM) dar, welche unter anderem unter [[VMware]] oder [[VirtualBox]] in einer Testumgebung betrieben werden kann.<ref>{{Internetquelle | url = http://blog.metasploit.com/2010/05/introducing-metasploitable.html | titel = Metasploitable Ankündigung im Metasploit Blog | werk = Metasploit Blog | zugriff = 2010-09-01}}</ref> Der Betrieb als virtuelle Maschine hat den Vorteil, dass durch die Verwendung von ''snap shots'', das sind Systemzustände die zu einem bestimmten Zeitpunkt angefertigt werden und leicht restauriert werden können, auch verschiedene destruktive Angriffsverfahren effizient und wiederholend in verschiedenen Variationen durchprobiert werden können. <br />
<br />
Die erste Version von ''Metasploitable'' wurde am 21. Mai 2012 durch ''Metasploitable 2'' abgelöst, welche als direkter Nachfolger angesehen wird.<ref>{{Internetquelle | url = https://community.rapid7.com/community/metasploit/blog/2012/06/13/introducing-metasploitable-2 | titel = Introducing Metasploitable 2! | werk = Rapid7 Blog | zugriff = 2012-06-13}}</ref> Es wurden einige Neuerungen und praktische Beispiele eingearbeitet, um nun auch aktuellere Szenarien zu demonstrieren und zu trainieren. Gleichzeitig wurde ein offizieller Benutzungsleitfaden veröffentlicht, um die Bedienung zu erleichtern und Beispiele zu erläutern.<br />
<br />
Mit der Version ''Metasploitable 3'' wurde ein neues Konzept eingeführt: Frühere Versionen von Metasploitable wurden als VM-Snapshot verteilt, bei dem alles in diesem Zustand eingerichtet und gespeichert wurde. Metasploitable 3 führt einen neuen Ansatz ein: die dynamische Erstellung des VM-Images. Es nutzt Packer, Vagrant und eine Vielzahl von Skripten, um innerhalb von Minuten aus dem Nichts eine voll funktionsfähige, ausnutzbare VM zu erstellen.<ref>{{Internetquelle |url=https://github.com/rapid7/metasploitable3/wiki/Home |titel=Metasploitable 3 Wiki |sprache=en |abruf=2023-10-16}}</ref><br />
<br />
== Weblinks ==<br />
{{commonscat|Metasploit}}<br />
* [https://www.metasploit.com/ Offizielle Webpräsenz]<br />
* [http://www.rapid7.com/ Offizielle Website des Herstellers Rapid7]<br />
* {{GitHub|rapid7/metasploit-framework}}<br />
* [https://www.heise.de/security/artikel/Metasploit-Exploits-fuer-alle-270766.html Exploits für alle], ausführlicher Bericht von [[Heise online|heise]] security<br />
* [http://www.admin-magazin.de/Das-Heft/2009/01/Security-Auditing-mit-Metasploit/%28language%29/ger-DE freier Online-Artikel des ADMIN-Magazins]<br />
* [https://community.rapid7.com/docs/DOC-1875 Offizieller Benutzerleitfaden zu Metasploitable 2 (englisch)]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Freie Sicherheitssoftware]]<br />
[[Kategorie:Hackerwerkzeug (Computersicherheit)]]</div>imported>SchlurcherBot