Huit ans plus tard de la formation de la dernière branche significative, le lancement du plateforme d'analyse de vulnérabilité, Metasploit Framework dans sa dernière version 5.0.
Actuellement, Le package Metasploit Framework comprend 3795 modules avec l'implémentation de divers exploits et méthodes d'attaque.
Le projet maintient également une base d'informations contenant environ 136710 XNUMX vulnérabilités. Le code Metasploit est écrit en Ruby et distribué sous la licence BSD. Les modules peuvent être développés en Ruby, Python et Go.
Metasploit est un projet open source pour la sécurité informatique, qui fournit des informations sur les vulnérabilités de sécurité et aide aux tests de pénétration "Pentesting" et au développement de signatures pour les systèmes de détection d'intrusion.
Son sous-projet le plus connu est le Metasploit Framework, un outil pour développer et exécuter des exploits contre une machine distante. D'autres sous-projets importants sont les bases de données opcode (opcodes), un fichier shellcode et la recherche sur la sécurité.
Le cadre Metasploit fournit aux spécialistes de la sécurité informatique un ensemble d'outils pour le développement et le débogage rapides des vulnérabilités, ainsi que pour vérifier les vulnérabilités et les systèmes que les systèmes mettent en œuvre en cas d'attaque réussie.
Une interface de ligne de commande de base est proposée pour analyser le réseau et tester les systèmes à la recherche de vulnérabilités, y compris pour tester l'applicabilité des exploits réels. Dans le cadre des éditions Community et Pro, une interface Web intuitive est également fournie.
Améliorations majeures de Metasploit 5.0
Avec cette nouvelle version Le module «évasion» a été ajouté, qui permet à l'utilisateur de créer des fichiers de charge utile exécutables, en contournant les activations antivirus.
Le module permet de reproduire des conditions plus réalistes lors du contrôle du système, donnant un compte rendu des techniques typiques des logiciels antivirus.
Par exemple, Des techniques telles que le cryptage du code shell, la randomisation du code et l'exécution du verrou sous émulateur sont utilisées pour échapper à l'antivirus.
En plus du langage Ruby, Python et Go peuvent désormais être utilisés pour développer des modules externes pour le Framework.
Aussi un framework de services Web de base a été ajouté qui implémente une API REST pour automatiser les tâches et travailler avec des bases de données, prend en charge plusieurs schémas d'authentification et offre des opportunités pour l'exécution parallèle des opérations;
Metasploit 5.0 a une API implémentée basée sur JSON-RPC, qui simplifie l'intégration par Metasploit avec divers outils et langages de programmation.
Les utilisateurs peuvent désormais exécuter leur propre service PostgreSQL RESTful pour connecter plusieurs consoles Metasploit et boîtes à outils externes.
En outre, la possibilité de traitement parallèle des opérations avec la base de données et la console (msfconsole) est fournie, ce qui permet d'effectuer l'exécution de certaines opérations de package sur les épaules du service qui dessert la base de données.
Pour la charge utile, le concept de méta-shell et la méta-commande «background» sont implémentés, ce qui vous permet d'exécuter des sessions d'arrière-plan en arrière-plan et des téléchargements après l'opération sur le côté distant, et de les gérer sans utiliser de session basée sur Meterpreter.
Enfin le dernier point qui peut être souligné est que la possibilité de vérifier plusieurs hôtes avec un module à la fois a été ajoutée en configurant la plage d'adresses IP dans l'option RHOSTS ou en spécifiant un lien vers le fichier avec les adresses au format / etc / hosts via l'URL "file: //";
Le moteur de recherche a été repensé, ce qui a raccourci le temps de démarrage et supprimé la base de données des dépendances.
Comment obtenir Metasploit 5.0?
Pour ceux qui souhaitent pouvoir installer cette nouvelle version de Metasploit 5.0, peut aller sur le site officiel du projet où vous pouvez télécharger la version dont vous avez besoin.
Depuis Metasploit a deux versions, une communauté (gratuite) et la version Pro avec le soutien direct des créateurs.
Pour Ceux d'entre nous qui sont utilisateurs de Linux peuvent obtenir cette nouvelle version en ouvrant un terminal et en exécutant:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall