متااسپلویت ابزاری است که در سال ۲۰۰۳ توسط HD Moore معرفی شد. در سال ۲۰۰۹ این ابزار توسط Rapid7 توسعه داده شد. این ابزار جهت تست نفوذ و بررسی امنیت یک شبکه است.

تست نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر در یک شبکه است.

ساختار متااسپلویت چهار بخش دارد:

  1. Payload
  2. Exploit
  3. Encoder
  4. Auxiliary

یادگیری کار با ابزار متااسپلویت برای متخصصان امنیتی ، تسترهای نفوذ ، مدیران شبکه ، برنامه نویسان و همه اشخاصی که در زمینه امنیت فعالیت می‌کنند، ضروری است.

در دوره آموزش متااسپلویت قصد داریم شما را با روش های بررسی میزان امنیت یک کامپیوتر در یک شبکه آشنا کنیم.

قبل از شروع دوره شما باید با مفاهیم شبکه و سیستم عامل لینوکس آشنا باشید. همچنین باید دوره Ceh را گذرانده باشید.

ابزارهای مورد نیاز برای دوره آموزش متااسپلویت:

  • لینوکس: در این دوره ما از سیستم عامل پاروت استفاده می کنیم.
  • مجازی ساز یا VmWare
  • سیستم عامل ویندوزXP

آنچه در پانزده قسمت دوره آموزش متااسپلویت خواهید دید:

  1. معرفی
  2. آشنایی با تست نفوذ و مراحل آن
  3. آشنایی با متااسپلویت و ساختار آن
  4. مفهوم شل مستقیم و شل معکوس و تفاوت آن ها
  5. اکسپلویت کردن ویندوزXP
  6. کارکردن با دستوراتMeterpreter
  7. معرفی Msfvenom و ساخت فایل مخرب با آن
  8. آشنایی با حمله Buffer Over Flow و اکسپلویت کردن  Ccm Player
  9. اکسپلویت BadBlue
  10. آشنایی با اسکریپت های متااسپلویت ( ساخت بکدور)
  11. دسترسی گرفتن با لینک مخرب
  12. دور زدن آنتی ویروس با ابزار شلتر
  13. PostExplotation با ابزار WMIC
  14. کارکردن با Auxiliaryهای متااسپلویت
  15. آشنایی با سایت های ثبت اکسپلویت