Osam godina kasnije formiranja posljednje značajne grane, lansiranje platforma za analizu ranjivosti, Metasploit Framework u svojoj najnovijoj verziji 5.0.
Trenutno, Paket Metasploit Framework uključuje 3795 modula sa implementacijom različitih iskorištavanja i metoda napada.
Projekt takođe održava bazu podataka koja sadrži oko 136710 ranjivosti. Metasploit kôd napisan je na Ruby-u i distribuira se pod BSD licencom. Moduli se mogu razvijati na Ruby, Python i Go.
Metasploit je projekat otvorenog koda za računarsku sigurnost, koji pruža informacije o sigurnosnim ranjivostima i pomoć u testiranju penetracije "Pentesting" i razvoju potpisa za sisteme za otkrivanje upada.
Njegov najpoznatiji potprojekt je Metasploit Framework, alat za razvoj i pokretanje exploita protiv udaljene mašine. Ostali važni potprojekti su opcode (opcode) baze podataka, shellcode datoteka i sigurnosna istraživanja.
Okvir Metasploit pruža stručnjacima za IT sigurnost set alata za brzi razvoj i ispravljanje grešaka, kao i za provjeru ranjivosti i sistema koje sustavi provode u slučaju da napad bude uspješan.
Predloženo je osnovno sučelje naredbenog retka za skeniranje mreže i testiranje sistema na ranjivosti, uključujući testiranje primjenjivosti stvarnih iskorištavanja. Kao dio izdanja Community i Pro, dostupan je i intuitivan web interfejs.
Glavna poboljšanja Metasploita 5.0
Sa ovim novim izdanjem Dodan je modul "evazija", koji omogućava korisniku da kreira izvršne datoteke korisnog tereta, zaobilazeći antivirusne aktivacije.
Modul omogućava reprodukciju realističnijih uslova prilikom provjere sistema, dajući prikaz tipičnih antivirusnih tehnika malware-a.
Na primjer, Tehnike poput šifriranja ljuskovitog koda, randomizacije koda i izvršavanja zaključavanja pod-emulatora koriste se za izbjegavanje antivirusa.
Pored rubi jezika, Python i Go se sada mogu koristiti za razvoj vanjskih modula za Framework.
Takođe dodat je osnovni okvir web usluga koji implementira REST API za automatizaciju zadataka i rad s bazama podataka, podržava višestruke sheme provjere autentičnosti i nudi mogućnosti za paralelno izvršavanje operacija;
Metasploit 5.0 ima implementirani API zasnovan na JSON-RPC, to pojednostavljuje integraciju by Metasploit sa raznim alatima i programskim jezicima.
Korisnici sada mogu pokrenuti vlastiti PostgreSQL RESTful servis za povezivanje više Metasploit konzola i vanjskih alata.
Sa druge strane, pruža se mogućnost paralelne obrade operacija s bazom podataka i konzolom (msfconsole), što omogućava izvršavanje nekih operacija paketa na ramenima usluge koja opslužuje bazu podataka.
Za korisni teret implementirani su koncept meta-ljuske i meta-naredba "background", što vam omogućava pokretanje pozadinskih sesija u pozadini i preuzimanja nakon operacije na udaljenoj strani, te upravljanje njima bez upotrebe sesije zasnovane na Meterpreteru .
Konačno posljednja točka koja se može istaknuti je da je dodana mogućnost provjere više hostova s jednim modulom odjednom konfiguriranjem opsega IP adresa u opciji RHOSTS ili određivanjem veze do datoteke s adresama u / etc / hosts formatu putem URL-a "file: //";
Redizajniran je pretraživač, što je skratilo vrijeme pokretanja i uklonilo bazu podataka iz zavisnosti.
Kako doći do Metasploita 5.0?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije Metasploita 5.0, možete otići na službenu web stranicu projekta odakle možete preuzeti verziju koju trebate koristiti.
Budući da Metasploit ima dvije verzije, jednu zajednicu (besplatnu) i verziju Pro uz izravnu podršku kreatora.
para Oni koji smo korisnici Linuxa ovu novu verziju možemo dobiti otvaranjem terminala i izvršavanjem:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall