Acht Jahre später der Bildung des letzten bedeutenden Zweigs, der Start der Schwachstellenanalyseplattform, Metasploit Framework in der neuesten Version 5.0.
Derzeit Das Metasploit Framework-Paket enthält 3795 Module mit der Implementierung verschiedener Exploits und Angriffsmethoden.
Das Projekt unterhält außerdem eine Informationsbasis mit etwa 136710 Sicherheitslücken. Der Metasploit-Code ist in Ruby geschrieben und wird unter der BSD-Lizenz vertrieben. Die Module können in Ruby, Python und Go entwickelt werden.
Metasploit ist ein Open Source-Projekt für Computersicherheit, bietet Informationen zu Sicherheitslücken und hilft beim Penetrationstest "Pentesting" und bei der Entwicklung von Signaturen für Intrusion Detection-Systeme.
Das bekannteste Teilprojekt ist das Metasploit Framework, ein Tool zum Entwickeln und Ausführen von Exploits auf einem Remotecomputer. Andere wichtige Teilprojekte sind Opcode-Datenbanken (Opcodes), eine Shellcode-Datei und Sicherheitsforschung.
Das Metasploit Framework bietet IT-Sicherheitsspezialisten eine Reihe von Tools für die schnelle Entwicklung und Fehlerbehebung von Sicherheitslückensowie um die Schwachstellen und Systeme zu überprüfen, die die Systeme ausführen, wenn ein Angriff erfolgreich ist.
Es wird eine grundlegende Befehlszeilenschnittstelle vorgeschlagen, um das Netzwerk zu scannen und Systeme auf Schwachstellen zu testen, einschließlich des Testens der Anwendbarkeit tatsächlicher Exploits. Im Rahmen der Community- und Pro-Edition wird auch eine intuitive Weboberfläche bereitgestellt.
Metasploit 5.0 Hauptverbesserungen
Mit dieser neuen Version Das Modul "Ausweichen" wurde hinzugefügt, mit dem der Benutzer ausführbare Nutzdaten erstellen kann, wobei Antivirenaktivierungen umgangen werden.
Das Modul ermöglicht es, realistischere Bedingungen bei der Überprüfung des Systems zu reproduzierenGeben Sie einen Bericht über die typischen Antiviren-Malware-Techniken.
Zum Beispiel Techniken wie Shell-Code-Verschlüsselung, Code-Randomisierung und Ausführung von Sperren unter dem Emulator werden verwendet, um Antivirenprogrammen auszuweichen.
Neben der Ruby-Sprache Python und Go können jetzt verwendet werden, um externe Module für das Framework zu entwickeln.
auch Es wurde ein grundlegendes Webdienst-Framework hinzugefügt, das eine REST-API implementiert zur Automatisierung von Aufgaben und zur Arbeit mit Datenbanken, unterstützt mehrere Authentifizierungsschemata und bietet Möglichkeiten zur parallelen Ausführung von Vorgängen;
Metasploit 5.0 verfügt über eine implementierte API, die auf JSON-RPC basiert, das vereinfacht die Integration von Metasploit mit verschiedenen Werkzeugen und Programmiersprachen.
Benutzer können jetzt ihren eigenen PostgreSQL RESTful-Dienst ausführen, um mehrere Metasploit-Konsolen und externe Toolkits zu verbinden.
Ferner Es besteht die Möglichkeit der parallelen Verarbeitung von Vorgängen mit der Datenbank und der Konsole (msfconsole)Dies ermöglicht die Ausführung einiger Paketoperationen auf den Schultern des Dienstes, der die Datenbank bedient.
Für Nutzdaten sind das Metashell-Konzept und der Meta-Befehl "Hintergrund" implementiert, mit denen Sie Hintergrundsitzungen im Hintergrund ausführen und nach dem Vorgang auf der Remote-Seite herunterladen und diese ohne Verwendung einer Meterpreter-basierten Sitzung verwalten können .
Schließlich Der letzte Punkt, der hervorgehoben werden kann, ist, dass die Möglichkeit hinzugefügt wurde, mehrere Hosts mit einem Modul gleichzeitig zu überprüfen durch Konfigurieren des IP-Adressbereichs in der Option RHOSTS oder durch Angabe eines Links zur Datei mit den Adressen im Format / etc / hosts über die URL "file: //";
Die Suchmaschine wurde neu gestaltet, wodurch die Startzeit verkürzt und die Datenbank aus den Abhängigkeiten entfernt wurde.
Wie bekomme ich Metasploit 5.0?
Für diejenigen, die daran interessiert sind, diese neue Version von Metasploit 5.0 installieren zu können, kann auf die offizielle Website des Projekts gehen Hier können Sie die Version herunterladen, die Sie verwenden müssen.
Da Metasploit zwei Versionen hat, eine Community (kostenlos) und die Pro-Version mit direkter Unterstützung der Entwickler.
zu Diejenigen von uns, die Linux-Benutzer sind, können diese neue Version erhalten, indem sie ein Terminal öffnen und Folgendes ausführen:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall