Metasploit的过去,目前和将来[网络技术]

HD Moore是Rapid7公司的CSO（Chief Security Officer）,同时,他也是Metasploit（一个开源的入侵检测平台）的首席架构师,HD成立了Metasploit项目,他成立这个项目的目地是为安全漏洞发掘代码的研究和开辟供应一个公用的资源.在2009年年底,Rapid7收购了Metasploit.在这个采访中,HD Moore谈到了向Rapid7公司的过渡,同时,他对Metasploit的发展和差别的版本也做了具体的阐明,此外,他还谈论了行将到来的新特点.

关于像Metasploit这样拥有一定用户基数的,闻名的开源产品来说,进入到Rapid7的企业环境中,会给这个产品带来什么影响呢?

关于Metasploit项目来说,Rapid7公司的存在,明显地增添了我们的软件在企业环境中的承受程度.一个不为人知的事实是,作为尺度合约的一部份,我们的商业产品的客户也可以享遭到开源产品的部份支持.这供应了前所未有的商业化支持.

在Rapid7内部,有多少机会可以让Metasploit进一步发展呢?

收购今后的12个月里,Metasploit的用户基数增添了5倍,安全漏洞发掘模块的数目翻了一番,新增添代码150,000行.这个增长速度主要归功于6个全职的开辟者归并成了一个核心团队,以及产品利用范围的扩大和社区奉献的增添.

商业产品中的大大都功效都是以我们奉献到开源代码库中的那些功效为底子的.固然我们在商业产品线上工作,但是这种商业和开源之间的依靠性可以让我们持续把资源集合在免费的代码上.

自从Metasploit被Rapid7收购以来,Metasploit的用户基数增长了多少?

我们通过点击我们的在线更新服务器（SVN）的唯一IP数来跟踪我们的用户基数的改变情形.这个数值反映了在安装Metasploit今后,真正更新它的用户的数目,所以我们感受这个数值比原始的下载次数更精确.在收购从前,这个数值每个月大约是22000个唯一的IP数.

终止到去年9月,我们大约是120000个唯一的IP数,大概说我们的活泼用户数目增添了5倍.假如我们把过去12个月里的下载和更新这个框架的唯一IP数合起来,这个总数目前是100多万.当前,差别版本的Metasploit,在功效方面有什么辨别呢?

Metasploit Framework是我们的开源“内核”,它是通过安闲的BSD答应证公布的,它一向是我们开辟的重点.

Metasploit Express供应了一个GUI（基于Web的）,它不但可以拜候尺度的Metasploit Framework的全部功效,并且还给利用Metasploit举行入侵检测供应了一个流程.Metasploit Framework是一个工具包,而Metasploit Express为了完成特定的任务把这些工具组合到了一同.

利用Metasploit Express供应的界面可以顺次对目标网络举行扫描,安全漏洞发掘,和暴力破解.我们可以很快地从被攻击的机械汇集到相关的证据,然后它会利用像Pass-the-Hash和SSH key reuse那样的技术,进一步履行安全漏洞发掘和暴力破解.在入侵检测完成今后,会生成一份高质量的报告,这份报告包含检测的后果和检测期间履行的每个操作的考核日记.

在10月20日,我们公布了Metasploit Pro,它是在Metasploit Express的底子之上开辟的,可以支持多用户团队,社会工程活动,Web利用程序安全漏洞发掘,高级的evasion技术和我个人对比喜好的VPN Pivoting.关于加快入侵检测流程来说,Metasploit Express是一个很优异的产品,而Metasploit Pro则又进了一步,它可以通过一个集合式的界面帮忙安全团队彼此之间举行合作,也可以对目标网络举行各种层次的安全检测——从人性方面（社会工程学）的检测,到注重细节的服务端安全漏洞发掘.

Metasploit Pro中的VPN Pivot功效,可以把任何被入侵的机械改变成一个远程的以太网接口而进入到目标网络中.这可以让用户入侵一个内部的机械（也就是说,通过浏览器安全漏洞发掘）,然后利用VPN Pivot持续对防火墙背面的其他的内部机械举行扫描和安全漏洞发掘.

不像其他的pivot技术,VPN pivot可以被任何网络工具利用,因为在Metasploit Pro系统上它成立了一个真正的接口.尺度的入侵检测和漏洞评价工具都可以利用这个Metasploit Pro成立的接口.为了让我们的产品更上一层楼,我们还增添了成立自定义报告的功效,它利用JasperSoft报告引擎和iReport图形报告编辑器.

这三个产品都利用相同的安全漏洞发掘方法,负载和库.辨别是附加的功效,扩大性,团队支持和每个工具的定位.Metasploit Framework一向是安全漏洞发掘和入侵检测的一流工具,但是,在规模较大的情形下,商业产品可以让这些功效更简单利用.

你近期的筹划是什么?Metasploit用户将会看到怎样的功效?

通过Metasploit 3.5.0（全部产品都利用一样的版本号）,我们首先会进入到Web利用程序安全范畴中.这需求对后端的数据库举行大量的检测,在更新我们的Web模块和弥补检测范围的漏洞方面,我们还有一些其他的工作要做.

我个人的开辟工作主要集合在Metasploit的Web利用程序检测功效上,和确保我们的产品可以和我们的用户当前利用的其他产品举行交互上.

在负载方面,我们进展的很慢,但是已经对Meterpreter举行了扩大,以支持Windows以外的平台.Philip Sanderson是我们的社区开辟者之一,他在完成POSIX的Meterpreter负载方面做了很多工作.我们正在把他所做的工作集成到这个框架中.

在过去的几个月里,我们增添了本地的PHP和Java负载,这可以让他比过去更简单得到高级的功效（从Web利用程序漏洞到Java服务器漏洞）.在安全漏洞发掘的覆盖率方面,我们一向在投入各种资源;此中既包含全职的安全漏洞发掘工程师,也包含和社区一同勤奋把更多的安全漏洞整合到Metasploit平台上.