متاسپلویت چیست؟
اولین سوالی که برای یک فرد مبتدی پیش خواهد آمد قطعا این است؛ برنامه متاسپلویت چیست؟ و در چه زمینه هایی کاربرد دارد؟! و یا چه کاری می توان با آن انجام داد؟! در جواب این سوال باید گفت، متاسپلویت برنامه ای برای آزمایش امنیت سیستم ها، برنامه ها و سرویس ها مبتنی بر شبکه های کامپیوتری است.
فریمورک متاسپلویت اجازه می دهد که بر روی جنبه های خیلی تخصصی و حرفه ای نفوذگری در کامپیوتر تمرکز کنید و هدف های خود را از نقطه نظر امنیت و نفوذ پذیری مورد بررسی قرار بدهید و ضعف های امنیتی آن ها را کشف و برای ضعف های امنیتی کشف شده، اکسپلویت دلخواه خود را تولید کنید. اگر معنی کلماتی مانند اکسپلویت را نمی دانید هیچ نگران نباشید. چرا که در یک قسمت جدا به تفصیل به توضیح دادن این معانی خواهیم پرداخت.
برنامه متاسپلویت در اصل یک نرم افزار لینوکسی است و انتظار میرود روی تمام لینوکس هایی که دارای مفسر روبی هستند اجرا شود.
تاریخچه مختصری از متاسپلویت
متاسپلویت توسط آقای HD Moore پیاده سازی و تولید شده است. هدف او از ساخت فریمورک متاسپلویت ابداع فریمورکی با قابلیت انعطاف، پایدار و قدرتمند برای ساخت و مورد استفاده قرار دادن اکسپلویت بود. او اولین نسخه متاسپلویت را مبتنی بر پرل در سال 2003 ماه اکتبر که حاوی یازده اکسپلویت بود منتشر کرد. سپس در یک سال بعد یعنی در سال 2004 ماه اِپریل با کمک Spoonm پروژه متاسپلویت را باز نویسی کرد و نسخه جدید متاسپلویت را منتشر ساخت. این ورژن حاوی نوزده اکسپلویت و بیست و هفت پایلود(Payload) بود.
مدت کوتاهی از انتشار این نسخه نگذشته بود که Matt Miller به تیم متاسپلویت پیوست از آن موقع به بعد پروژه متاسپلویت خیلی محبوبیت به دست آورد. به همین ترتیب متاسپلویت پشتوانه های قویتری از جامعه امنیت اطلاعات دریافت کرد و به سرعت به یک ابزار ضروری برای نفوذگری و اکسپلویتینگ تبدیل شد. سپس بعد از این فعل و انفعالات؛ فریمورک متاسپلویت با زبان برنامه نویسی روبی بازنویسی شد. باز نویسی برنامه و مهاجرت کردن آن، از پرل به روبی در سال 2007 صورت گرفت.
تیم متاسپلویت در سال 2007 نسخه سوم متاسپلویت را منتشر کرد که حاصل مهاجرت کردن فریمورک متاسپلویت از پرل به روبی بود که به مدت هجده ماه به طول انجامید و نتیجه آن 150.000 خط کد جدید شد.
اما با انتشار نسخه 3 متاسپلویت؛ شاهد آن بودیم که برنامه متاسپلویت مورد پذیرش گسترده جامعه کاربران امنیت و اطلاعات قرار گرفت و افزایش چشمگیر و غیر قابل تصوری در مشارکت آن ها در این پروژه انجام گرفت. در پاییز سال 2009 متاسپلویت توسط کمپانی تجاری با نام Rapid7 خریداری شد و از آن موقع به سرعت به یک پویشگری برای آسیب پذیری ها تبدیل گردید. و این موضوع HD Moore را وادار می ساخت که یک تیم صرفا، متمرکز برای توسعه متاسپلویت حاصل کند.
از آن روز به بعد به روز رسانی ها با سرعت بسیار زیادی انجام می گرفت و کمپانی Rapid7 دو محصول تجاری بر مبنای متاسپلویت با نام های Metasploit Express و Metasplot Pro منتشر ساخت. Metasploit Express یک نسخه از فریمورک متاسپلویت هست که دارای یک رابطه گرافیکی می باشد و علاوه بر این ها قابلیت های مهم دیگری هم داراست که می توان ما بین قابلیت های مفید آن به قابلیت گزارشگیری اشاره کرد و Metasploit Pro، نسخه گسترش یافته متاسپلویت اکسپرس هست که قابلیت های جدیدی برای گروه های نفوذگر به آن اضافه شده است.