È sicuro installare metasploit nel mio computer usato quotidianamente?

Naviga le tue risposte
11

Sono nuovo di metasploit e voglio installarlo sul mio computer usato quotidianamente; ma non sono sicuro che sia sicuro.

Esistono best practice quando si utilizza metasploit?

    
posta elsadek 23.02.2013 - 23:43
fonte

3 risposte

6

Durante l'installazione di metasploit sulla tua macchina non verranno direttamente rilevati problemi che dovresti tenere presente quanto segue

  • metasploit, come tutti gli altri software, può introdurre vulnerabilità come risultato dei componenti sottostanti che lo fanno funzionare, il listener del database e il servizio Ruby sono installati, nonché un framework web a seconda della versione installata. Se il tuo computer non è adeguatamente protetto o se vengono trovati nuovi exploit per questo software, potrebbe essere possibile compromettere il tuo computer. Questo è un rischio intrinseco di installazione di qualsiasi software.

    • metasploit consente la creazione e la generazione di payload "dannosi". Se configurato in modo errato o eseguito accidentalmente sulla tua macchina potrebbe introdurre anche delle vulnerabilità.

  • molte soluzioni antivirus rileveranno i moduli e gli exploit di metasploit e impediranno loro l'esecuzione mettendoli in quarantena. Se hai installato AV, devi fornire delle eccezioni che, nel complesso, riducono la tua sicurezza effettiva.

In breve, dipende da cosa si definisce sicuro. Se i suddetti rischi sono accettabili, andare avanti. Il framework metasploit è ben noto e, per quanto ne sappia, non è backdoor in alcun modo. Supponendo che tu lo scarichi direttamente da rapid7, immagino che non ci siano problemi.

Spero che ti aiuti!

Saluti

    
risposta data 24.02.2013 - 03:31
fonte
7

Ti consigliamo di non installare Metasploit sul tuo sistema operativo di produzione. Per far sì che Metasploit funzioni senza problemi, si consiglia di spegnere il firewall e l'antivirus, che potrebbe non essere una buona idea per il proprio sistema di produzione. La mia raccomandazione: Installa Metasploit su una macchina virtuale (ad es. VirtualBox) in modalità Bridged (in modo che i payload possano riconnettersi). Ubuntu sembra funzionare alla grande e non richiede una licenza.

Chris Kirsch Product Marketing Manager, Metasploit

    
risposta data 04.03.2013 - 07:14
fonte
5

Se lo installi da una fonte conosciuta, non dovrebbe esserci alcun rischio per te o il tuo computer.

Tuttavia, se intendi computer da ufficio con computer di uso quotidiano, gli amministratori di rete del tuo datore di lavoro potrebbero avere alcune domande per te se lo usi e rilevano l'attività.

    
risposta data 24.02.2013 - 02:24
fonte

Leggi altre domande sui tag

Le password (non compromesse) hanno bisogno di essere cambiate, se utilizzo un gestore di password? Come fidarsi degli IC?