Ανάπτυξη κώδικα εκμετάλλευσης αδυναμίας στο Metasploit

Abstract

Στην παρούσα διπλωματική εργασία πραγματοποιείται ανάλυση της αρχιτεκτονικής του Metasploit. Το Metasploit Framework αποτελεί στις μέρες μας το πιο σημαντικό εργαλείο για δοκιμές διείσδυσης.

Είναι μια πλατφόρμα ανοιχτού κώδικα η οποία παρέχει μια μεγάλη βάση δεδομένων από exploits καθώς και επιτρέπει την ανάπτυξη νέων. Η εν λόγω πλατφόρμα διευκολύνει σημαντικά την επιχείρηση πρόσβασης σε απομακρυσμένα πληροφοριακά συστήματα καθώς και σε απομακρυσμένα δίκτυα. Με αυτό τον τρόπο μπορούμε να προσομοιώσουμε πραγματικές επιθέσεις σε δίκτυα και συστήματα με σκοπό την εύρεση αδυναμιών που ενδεχομένως υπάρξουν, πριν βρεθούν από ένα ανεπιθύμητο ή κακόβουλο χρήστη. Επιπλέον γίνεται μια σύντομη περιγραφή της ευπάθειας που βρέθηκε στο SMB πρωτόκολλο καθώς και του eternal blue exploit που αναπτύχθηκε με σκοπό να εκμεταλλευτεί την εν λόγω ευπάθεια.

Στο τεχνικό κομμάτι της διπλωματικής εργασίας, αναπτύχθηκε ένα resource αρχείο το οποίο αυτοματοποιεί την διαδικασία εύρεσης λειτουργικού συστήματος που είναι ευάλωτο στο eternal blue. Επιπρόσθετα έγινε η μεταφορά στο περιβάλλον του metasploit ενός buffer overflow exploit που εκμεταλλεύεται μια ευπάθεια στο πρόγραμμα Cute FTP. Τέλος παρουσιάζεται αναλυτικά η επίθεση στον εν λόγω πρόγραμμα.