Osam godina kasnije formiranja posljednje značajne grane, pokretanje platforma za analizu ranjivosti, Metasploit Framework u svojoj najnovijoj verziji 5.0.
Trenutno, Paket Metasploit Framework uključuje 3795 modula s provedbom različitih iskorištavanja i metoda napada.
Projekt također održava bazu podataka koja sadrži oko 136710 ranjivosti. Metasploit kôd napisan je na Ruby-u i distribuira se pod BSD licencom. Moduli se mogu razvijati na Ruby, Python i Go.
Metasploit je projekt otvorenog koda za računalnu sigurnost, koji pruža informacije o sigurnosnim ranjivostima i pomoć u testiranju penetracije "Pentesting" i razvoju potpisa za sustave za otkrivanje upada.
Njegov najpoznatiji potprojekt je Metasploit Framework, alat za razvoj i pokretanje exploita protiv udaljenog stroja. Ostali važni podprojekti su baze podataka opcode (opcode), shellcode datoteka i sigurnosna istraživanja.
Okvir Metasploit pruža stručnjacima za IT sigurnost set alata za brzi razvoj i otklanjanje pogrešaka, kao i za provjeru ranjivosti i sustava koje sustavi provode u slučaju da napad bude uspješan.
Predloženo je osnovno sučelje naredbenog retka za skeniranje mreže i testiranje sustava na ranjivosti, uključujući ispitivanje primjenjivosti stvarnih iskorištavanja. Kao dio izdanja Community i Pro, također je omogućeno intuitivno web sučelje.
Glavna poboljšanja Metasploita 5.0
Ovim novim izdanjem Dodan je modul "izbjegavanje" koji korisniku omogućuje stvaranje izvršnih datoteka korisnog tereta zaobilazeći antivirusne aktivacije.
Modul omogućuje reprodukciju realističnijih uvjeta prilikom provjere sustava, dajući prikaz tipičnih antivirusnih tehnika zlonamjernog softvera.
Npr. Tehnike poput šifriranja ljuskovitog koda, randomizacije koda i izvršavanja zaključavanja pod-emulatora koriste se za izbjegavanje antivirusa.
Uz jezik Ruby, Python i Go sada se mogu koristiti za razvoj vanjskih modula za Framework.
također dodan je osnovni okvir web usluga koji implementira REST API za automatizaciju zadataka i rad s bazama podataka, podržava višestruke sheme provjere autentičnosti i nudi mogućnosti za paralelno izvršavanje operacija;
Metasploit 5.0 ima implementirani API zasnovan na JSON-RPC, to pojednostavljuje integraciju od Metasploita s raznim alatima i programskim jezicima.
Korisnici sada mogu pokrenuti vlastitu uslugu PostgreSQL RESTful za povezivanje više Metasploit konzola i vanjskih alata.
Nadalje, pruža se mogućnost paralelne obrade operacija s bazom podataka i konzolom (msfconsole), što omogućuje izvršavanje nekih paketnih operacija na ramenima usluge koja opslužuje bazu podataka.
Za korisni teret implementirani su koncept metashell-a i meta naredba "background" koja omogućava pokretanje pozadinskih sesija u pozadini i preuzimanja nakon operacije na udaljenoj strani te upravljanje njima bez upotrebe sesije temeljene na Meterpreteru .
Konačno posljednja točka koja se može istaknuti je da je dodana mogućnost provjere više hostova odjednom s jednim modulom konfiguriranjem raspona IP adresa u opciji RHOSTS ili određivanjem veze na datoteku s adresama u / etc / hosts formatu putem URL-a "file: //";
Tražilica je redizajnirana, što je skratilo vrijeme pokretanja i uklonilo bazu podataka iz ovisnosti.
Kako doći do Metasploita 5.0?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije Metasploita 5.0, mogu otići na službenu web stranicu projekta gdje možete preuzeti verziju koju trebate koristiti.
Budući da Metasploit ima dvije verzije, jednu zajednicu (besplatnu) i verziju Pro s izravnom podrškom kreatora.
u Oni koji smo korisnici Linuxa ovu novu verziju možemo dobiti otvaranjem terminala i izvršavanjem:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall