Vuit anys després de la formació de l'última branca significativa, es presenta el llançament de la plataforma d'anàlisi de vulnerabilitat, Metasploit Framework en el seu més renovada versió 5.0.
Actualment, el paquet de Metasploit Framework inclou 3795 mòduls amb la implementació de diversos gestes i mètodes d'atac.
El projecte també manté una base d'informació que conté sobre prop de 136710 vulnerabilitats. El codi de Metasploit està escrit en Ruby i distribuït sota la llicència BSD. Els mòduls es poden desenvolupar en Ruby, Python i Go.
Metasploit és un projecte de codi obert per a la seguretat informàtica, Que proporciona informació sobre vulnerabilitats de seguretat i ajuda en tests de penetració «Pentesting» i el desenvolupament de signatures per a sistemes de detecció d'intrusos.
El seu subprojecte més conegut és el Metasploit Framework, una eina per desenvolupar i executar gestes contra una màquina remota. Altres subprojectes importants són les bases de dades de opcodes (codis d'operació), un arxiu de shellcodes, i investigació sobre seguretat.
El marc de Metasploit Framework proporciona als especialistes en seguretat informàtica un conjunt d'eines per al ràpid desenvolupament i depuració de les vulnerabilitats, Així com per verificar les vulnerabilitats i els sistemes que realitzen els sistemes en cas que un atac sigui reeixit.
Es proposa una interfície de línia d'ordres bàsica per escanejar la xarxa i provar els sistemes a la recerca de vulnerabilitats, inclosa la prova de l'aplicabilitat d'explotacions reals. Com a part de les edicions Community i Pro, també es proporciona una interfície web intuïtiva.
Millores importants de Metasploit 5.0
Amb aquest nou llançament es va agregar el mòdul «evasion», que permet crear a l'usuari arxius de càrrega útil executables, evadint activacions d'antivirus.
el mòdul fa possible reproduir condicions més realistes a l'verificar el sistema, Donant compte de les típiques tècniques antivirus de malware.
Per exemple, s'utilitzen tècniques com el xifrat de codi de shell, l'aleatorització de codi i l'execució de bloqueig sota l'emulador per evadir l'antivirus.
A més de l'llenguatge Ruby, Python i Go ara es poden fer servir per desenvolupar mòduls externs per al Framework.
També s'ha afegit un marc de serveis web bàsics que implementa una API REST per automatitzar tasques i treballar amb bases de dades, admet diversos esquemes d'autenticació i ofereix oportunitats per a l'execució paral·lela d'operacions;
Metasploit 5.0 compta amb una API implementada basada en JSON-RPC, que simplifica la integració de Metasploit amb diverses eines i llenguatges de programació.
Els usuaris ara poden executar el seu propi servei RESTful de PostgreSQL per connectar diverses consoles Metasploit i kits d'eines externs.
D'altra banda, es proporciona la possibilitat de processament paral·lel de les operacions amb la base de dades i la consola (msfconsole), El que fa possible dur a terme l'execució d'algunes operacions de paquets a les espatlles de el servei que serveix a la base de dades.
Per a la càrrega útil, s'implementen el concepte de metashell i el meta-comandament «background», que li permet executar sessions de fons en segon pla i descàrregues després de l'operació a la banda remot, i administrar-les sense utilitzar una sessió basada en Meterpreter .
Finalment l'últim punt que es pot destacar és que es va agregar la capacitat de verificar diversos hosts amb un mòdul a la vegada mitjançant la configuració de la franja d'adreces IP a l'opció RHOSTS o especificant un enllaç a l'arxiu amb les adreces en el format / etc / hosts a través de la URL «file: //»;
El motor de cerca ha estat redissenyat, el que va reduir el temps d'inici i va eliminar la base de dades de les dependències.
Com obtenir Metasploit 5.0?
Per als que estiguin interessats en poder instal·lar aquesta nova versió de Metasploit 5.0, poden dirigir-se a la pàgina web oficial de el projecte en on podran descarregar la versió que requereixin utilitzar.
Atès que Metasploit compta amb dues versions una comunitària (gratuïta) i la versió Pro amb suport directe per part dels creadors.
Per a la els que som usuaris de Linux podem obtenir aquesta nova versió obrint una terminal i executant:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall