Ho imparato a conoscere metasploit ed è un framework di exploit e payloads. Quindi, cosa succede se il sistema viene aggiornato, vuol dire che quegli exploit non funzioneranno più? Puoi spiegarci di più?
Metasploit sfrutta diverse classi di vulnerabilità come buffer overflow (stack, heap ecc.), credenziali predefinite, debolezze umane (come il clic o il download di un eseguibile binario, ecc.) o l'interazione con un'interfaccia privilegiata che non è protetta adeguatamente tramite autenticazione . Non tutte le classi di vulnerabilità possono essere mitigate tramite gli aggiornamenti.
Tuttavia, tieni presente che gli aggiornamenti forniscono una difesa reale contro molte vulnerabilità sfruttabili a distanza e devono essere applicati non appena rilasciati dal fornitore (specialmente nel caso di sistemi personali).
Gli exploit di Metasploit sono fondamentalmente noti exploit pubblici, hanno CVE. Ma quando dici system is updated , devi capire che non è così semplice!
Voglio dire, prendi questo per esempio. Hai aggiornato e aggiornato il tuo sistema Windows e non ci sono exploit metasploit disponibili nel framework che possono sfruttare il sistema operativo. Ma poi decidi di andare a navigare sul tuo browser locale e aprire un sito che utilizza flashplayer e la versione di quel flash player ha una vulnerabilità DOS (la maggior parte di loro lo fa). Flashplayer funziona su una porta separata esposta alla rete, che può quindi essere sfruttata utilizzando i moduli di exploit metasploit. Esempi simili possono essere forniti per altri software.
Quindi non si tratta solo di aggiornare il tuo sistema operativo, ma anche tutto il software e i processi presenti nel tuo sistema.
Dalla tua domanda ho anche la sensazione che quello che vuoi chiedere sia sono tutti gli exploit non disponibili al pubblico disponibili nel framework metasploit? Beh, la risposta è no. In effetti ci sono molti CVE che non hanno il modulo di exploit di metasploit.
Spero che questo aiuti!
Metasploit non è una "magia" che fa semplicemente funzionare (lo sfruttamento) le cose. Metasploit è uno strumento che facilita molte attività nell'area di scansione di vulnerabilità e test di penetrazione, anche nell'area dello sfruttamento. Un "exploit" può esistere solo se esiste anche una vulnerabilità. Tieni presente che (1) non tutte le vulnerabilità di gran lunga possono essere sfruttate e (2) se è sfruttabile questo non significa che qualcuno ha scritto codice di exploit o (3) se qualcuno è riuscito a scrivere un exploit che qualcuno potrebbe non avere reso pubblico il codice exploit. L '"exploit" può essere molte cose, può da un pezzo di codice C compilato in un eseguibile, un programma python e anche un modulo di exploit metasploit. Il vantaggio di metasploit è semplicemente che rende molte cose più semplici che devi fare manualmente altrimenti. Pensalo come una pala di potere rispetto ad una pala. Ora se una vulnerabilità viene rimossa perché il fornitore del software ha fornito una correzione, ovviamente l'exploit non funziona più (questo è l'intero scopo di correggere una vulnerabilità) indipendentemente da come lo si avvia.
Leggi altre domande sui tag updates exploit metasploit