【51CTO.com 獨(dú)家翻譯】HD Moore是Rapid7公司的CSO（Chief Security Officer），同時(shí)，他也是Metasploit（一個(gè)開源的入侵檢測平臺(tái)）的首席架構(gòu)師，HD創(chuàng)建了Metasploit項(xiàng)目，他創(chuàng)建這個(gè)項(xiàng)目的目地是為安全漏洞發(fā)掘代碼的研究和開發(fā)提供一個(gè)公用的資源。在2009年年底，Rapid7收購了Metasploit。在這個(gè)采訪中，HD Moore談到了向Rapid7公司的過渡，同時(shí)，他對Metasploit的發(fā)展和不同的版本也做了詳細(xì)的說明，此外，他還討論了即將到來的新特性。

對于像Metasploit這樣擁有一定用戶基數(shù)的，著名的開源產(chǎn)品來說，進(jìn)入到Rapid7的企業(yè)環(huán)境中，會(huì)給這個(gè)產(chǎn)品帶來什么影響呢？

對于Metasploit項(xiàng)目來說，Rapid7公司的存在，顯著地增加了我們的軟件在企業(yè)環(huán)境中的接受程度。一個(gè)鮮為人知的事實(shí)是，作為標(biāo)準(zhǔn)合約的一部分，我們的商業(yè)產(chǎn)品的客戶也可以享受到開源產(chǎn)品的部分支持。這提供了前所未有的商業(yè)化支持。

在Rapid7內(nèi)部，有多少機(jī)會(huì)可以讓Metasploit進(jìn)一步發(fā)展呢？

收購以后的12個(gè)月里，Metasploit的用戶基數(shù)增加了5倍，安全漏洞發(fā)掘模塊的數(shù)量翻了一番，新增加代碼150,000行。這個(gè)增長速度主要?dú)w功于6個(gè)全職的開發(fā)者合并成了一個(gè)核心團(tuán)隊(duì)，以及產(chǎn)品應(yīng)用范圍的擴(kuò)大和社區(qū)貢獻(xiàn)的增加。

商業(yè)產(chǎn)品中的大多數(shù)功能都是以我們貢獻(xiàn)到開源代碼庫中的那些功能為基礎(chǔ)的。雖然我們在商業(yè)產(chǎn)品線上工作，但是這種商業(yè)和開源之間的依賴性可以讓我們繼續(xù)把資源集中在免費(fèi)的代碼上。

自從Metasploit被Rapid7收購以來，Metasploit的用戶基數(shù)增長了多少？

我們通過點(diǎn)擊我們的在線更新服務(wù)器（SVN）的唯一IP數(shù)來跟蹤我們的用戶基數(shù)的變化情況。這個(gè)數(shù)值反映了在安裝Metasploit以后，真正更新它的用戶的數(shù)量，所以我們感覺這個(gè)數(shù)值比原始的下載次數(shù)更準(zhǔn)確。在收購以前，這個(gè)數(shù)值每個(gè)月大約是22000個(gè)唯一的IP數(shù)。

截止到去年9月，我們大約是120000個(gè)唯一的IP數(shù)，或者說我們的活躍用戶數(shù)量增加了5倍。如果我們把過去12個(gè)月里的下載和更新這個(gè)框架的唯一IP數(shù)合起來，這個(gè)總數(shù)現(xiàn)在是100多萬。

 #p#

當(dāng)前，不同版本的Metasploit，在功能方面有什么區(qū)別呢？

Metasploit Framework是我們的開源“內(nèi)核”，它是通過自由的BSD許可證發(fā)布的，它一直是我們開發(fā)的重點(diǎn)。

Metasploit Express提供了一個(gè)GUI（基于Web的），它不但可以訪問標(biāo)準(zhǔn)的Metasploit Framework的所有功能，而且還給使用Metasploit進(jìn)行入侵檢測提供了一個(gè)流程。Metasploit Framework是一個(gè)工具包，而Metasploit Express為了完成特定的任務(wù)把這些工具組合到了一起。

使用Metasploit Express提供的界面可以依次對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，安全漏洞發(fā)掘，和暴力破解。我們可以很快地從被攻擊的機(jī)器收集到相關(guān)的證據(jù)，然后它會(huì)使用像Pass-the-Hash和SSH key reuse那樣的技術(shù)，進(jìn)一步執(zhí)行安全漏洞發(fā)掘和暴力破解。在入侵檢測完成以后，會(huì)生成一份高質(zhì)量的報(bào)告，這份報(bào)告包括檢測的結(jié)果和檢測期間執(zhí)行的每個(gè)操作的審核日志。

在10月20日，我們發(fā)布了Metasploit Pro，它是在Metasploit Express的基礎(chǔ)之上開發(fā)的，可以支持多用戶團(tuán)隊(duì)，社會(huì)工程活動(dòng)，Web應(yīng)用程序安全漏洞發(fā)掘，高級的evasion技術(shù)和我個(gè)人比較喜歡的VPN Pivoting。對于加速入侵檢測流程來說，Metasploit Express是一個(gè)很優(yōu)秀的產(chǎn)品，而Metasploit Pro則又進(jìn)了一步，它可以通過一個(gè)集中式的界面幫助安全團(tuán)隊(duì)彼此之間進(jìn)行協(xié)作，也可以對目標(biāo)網(wǎng)絡(luò)進(jìn)行各種層次的安全檢測——從人性方面（社會(huì)工程學(xué)）的檢測，到注重細(xì)節(jié)的服務(wù)端安全漏洞發(fā)掘。

Metasploit Pro中的VPN Pivot功能，可以把任何被入侵的機(jī)器轉(zhuǎn)變成一個(gè)遠(yuǎn)程的以太網(wǎng)接口而進(jìn)入到目標(biāo)網(wǎng)絡(luò)中。這可以讓用戶入侵一個(gè)內(nèi)部的機(jī)器（也就是說，通過瀏覽器安全漏洞發(fā)掘），然后使用VPN Pivot繼續(xù)對防火墻后面的其他的內(nèi)部機(jī)器進(jìn)行掃描和安全漏洞發(fā)掘。

不像其他的pivot技術(shù)，VPN pivot可以被任何網(wǎng)絡(luò)工具使用，因?yàn)樵贛etasploit Pro系統(tǒng)上它建立了一個(gè)真正的接口。標(biāo)準(zhǔn)的入侵檢測和漏洞評估工具都可以使用這個(gè)Metasploit Pro建立的接口。為了讓我們的產(chǎn)品更上一層樓，我們還添加了創(chuàng)建自定義報(bào)告的功能，它使用JasperSoft報(bào)告引擎和iReport圖形報(bào)告編輯器。

這三個(gè)產(chǎn)品都使用相同的安全漏洞發(fā)掘方式，負(fù)載和庫。區(qū)別是附加的功能，擴(kuò)展性，團(tuán)隊(duì)支持和每個(gè)工具的定位。Metasploit Framework一直是安全漏洞發(fā)掘和入侵檢測的一流工具，但是，在規(guī)模較大的情況下，商業(yè)產(chǎn)品可以讓這些功能更容易使用。

你近期的計(jì)劃是什么？Metasploit用戶將會(huì)看到怎樣的功能？

通過Metasploit 3.5.0（所有產(chǎn)品都使用同樣的版本號(hào)），我們首先會(huì)進(jìn)入到Web應(yīng)用程序安全領(lǐng)域中。這需要對后端的數(shù)據(jù)庫進(jìn)行大量的檢測，在更新我們的Web模塊和填補(bǔ)檢測范圍的漏洞方面，我們還有一些其他的工作要做。

我個(gè)人的開發(fā)工作主要集中在Metasploit的Web應(yīng)用程序檢測功能上，和確保我們的產(chǎn)品可以和我們的用戶當(dāng)前使用的其他產(chǎn)品進(jìn)行交互上。

在負(fù)載方面，我們進(jìn)展的很慢，但是已經(jīng)對Meterpreter進(jìn)行了擴(kuò)展，以支持Windows以外的平臺(tái)。Philip Sanderson是我們的社區(qū)開發(fā)者之一，他在完成POSIX的Meterpreter負(fù)載方面做了很多工作。我們正在把他所做的工作集成到這個(gè)框架中。

在過去的幾個(gè)月里，我們添加了本地的PHP和Java負(fù)載，這可以讓他比過去更容易獲得高級的功能（從Web應(yīng)用程序漏洞到Java服務(wù)器漏洞）。在安全漏洞發(fā)掘的覆蓋率方面，我們一直在投入各種資源；其中既包括全職的安全漏洞發(fā)掘工程師，也包括和社區(qū)一起努力把更多的安全漏洞整合到Metasploit平臺(tái)上。

【編輯推薦】

1. 17種網(wǎng)絡(luò)安全威脅大掃描
2. 微軟修復(fù)了49個(gè)安全漏洞
3. Oracle listener程序所存在安全漏洞有哪些？
4. 你現(xiàn)在就應(yīng)該堵住的6個(gè)企業(yè)安全漏洞