O osm let později vzniku poslední významné větve, zahájení platforma pro analýzu zranitelnosti, Metasploit Framework ve své nejnovější verzi 5.0.
V současné době, Balíček Metasploit Framework obsahuje 3795 XNUMX modulů s implementací různých exploitů a metod útoku.
Projekt také udržuje informační základnu obsahující přibližně 136710 XNUMX chyb zabezpečení. Kód Metasploit je napsán v Ruby a distribuován pod licencí BSD. Moduly lze vyvíjet v programech Ruby, Python a Go.
Metasploit je open source projekt pro počítačovou bezpečnost, která poskytuje informace o bezpečnostních zranitelnostech a pomáhá při penetračním testování „Pentesting“ a vývoji podpisů pro systémy detekce narušení.
Jeho nejznámějším dílčím projektem je Metasploit Framework, nástroj pro vývoj a provozování exploitů na vzdáleném počítači. Dalšími důležitými dílčími projekty jsou databáze operačních kódů (operační kódy), soubor shellcode a bezpečnostní výzkum.
Rámec Metasploit poskytuje specialistům na zabezpečení IT sadu nástrojů pro rychlý vývoj a ladění zranitelných míst, jakož i k ověření zranitelností a systémů, které systémy provádějí v případě úspěšného útoku.
Navrhuje se základní rozhraní příkazového řádku pro skenování sítě a testování zranitelnosti systémů, včetně testování použitelnosti skutečných zneužití. Součástí edice Community a Pro je také intuitivní webové rozhraní.
Hlavní vylepšení Metasploit 5.0
S touto novou verzí přidán modul „únik“, který uživateli umožňuje vytvářet spustitelné soubory s užitečným zatížením, čímž obchází aktivace antiviru.
Modul umožňuje při kontrole systému reprodukovat realističtější podmínky, což vysvětluje typické techniky antivirového malwaru.
Např K vyhnutí se antiviru se používají techniky, jako je šifrování kódu shellu, randomizace kódu a provedení zámku pod emulátorem.
Kromě jazyka Ruby, Python and Go lze nyní použít k vývoji externích modulů pro Framework.
také byl přidán základní rámec webových služeb, který implementuje REST API automatizovat úkoly a pracovat s databázemi, podporuje více schémat autentizace a nabízí příležitosti pro paralelní provádění operací;
Metasploit 5.0 má implementované API založené na JSON-RPC, což zjednodušuje integraci od Metasploit s různými nástroji a programovacími jazyky.
Uživatelé nyní mohou provozovat vlastní službu PostgreSQL RESTful pro připojení více konzolí Metasploit a externích nástrojů.
Kromě toho, je poskytována možnost paralelního zpracování operací s databází a konzolou (msfconsole), což umožňuje provádět provádění některých operací balíčku na bedrech služby, která slouží databázi.
U užitečného zatížení je implementován koncept metashellu a meta příkazu „pozadí“, který vám umožňuje spouštět relace na pozadí na pozadí a stahovat je po operaci na vzdálené straně a spravovat je bez použití relace založené na Meterpreter.
Konečně poslední bod, který lze zvýraznit, je, že byla přidána možnost ověřit více hostitelů s jedním modulem najednou konfigurací rozsahu IP adres ve volbě RHOSTS nebo zadáním odkazu na soubor s adresami ve formátu / etc / hosts prostřednictvím URL "file: //";
Byl přepracován vyhledávač, který zkrátil dobu spuštění a odstranil databázi ze závislostí.
Jak získat Metasploit 5.0?
Pro ty, kteří mají zájem o instalaci této nové verze Metasploit 5.0, můžete přejít na oficiální webovou stránku projektu kde si můžete stáhnout verzi, kterou potřebujete použít.
Protože Metasploit má dvě verze, jednu komunitu (zdarma) a verzi Pro s přímou podporou tvůrců.
na Ti z nás, kteří jsou uživateli systému Linux, mohou tuto novou verzi získat otevřením terminálu a spuštěním:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall