Metasploit - Définition
La liste des auteurs de cet article est disponible ici.
Base de donnée de shellcodes
La base de donnée de shellcodes contient les payloads (aussi connus sous le nom de shellcodes) utilisés par Metasploit Framework. Ceux-ci sont écrits en assembleur et leurs codes sources sont disponibles.
Base de donnée d'opcode
La base de donnée d'opcode est une ressource importante pour les développeurs de nouveaux exploits. Ceux basés sur un buffer overflow sur Windows exigent souvent une connaissance précise sur la position du opcode dans le programme attaqué ou inclut (comme une DLL). Ces positions diffèrent dans les différentes versions et niveaux de patch d'un système d'exploitation donné, et ils sont tous documentés et facilement accessible dans la base de données opcode. Ceci permet l'écriture d'exploits de buffer overflow qui peuvent fonctionner sur différentes versions d'un système d'exploitation cible.
Contributeurs notables
Metasploit Framework fonctionne en tant que projet vaguement open-source (voir licence), de haute qualité et où les contributions de code sont acceptés au coup par coup. Pour la majorité, les contributions le sont pour des exploits spécifiques ou des techniques d'exploitation.
Voici la liste des contributeurs :
- H. D. Moore (Auteur principal)
- Matt Miller (Skape)
- spoonm
- y0
- Kevin Finisterre
- David Litchfield
- Brian Caswell
- Alexander Sotirov (Solar Eclipse)
- Rhys Kidd
- Pusscat
- Nicolas Pouvesle
- Lance M. Havok (LMH)
- Jacopo Cervini (acaro)
- TheSamurai
- Ramon de Carvalho Valle (RISE Security)
- Horizon
- Youvirus dk
