Delapan tahun kemudian dari pembentukan cabang penting terakhir, peluncuran platform analisis kerentanan, Metasploit Framework dalam versi terbaru 5.0.
Saat ini, Paket Metasploit Framework mencakup 3795 modul dengan implementasi berbagai eksploitasi dan metode serangan.
Proyek ini juga memelihara basis informasi yang berisi sekitar 136710 kerentanan. Kode Metasploit ditulis di Ruby dan didistribusikan di bawah lisensi BSD. Modul dapat dikembangkan di Ruby, Python, dan Go.
Metasploit adalah proyek open source untuk keamanan komputer, yang memberikan informasi tentang kerentanan keamanan dan membantu pengujian penetrasi "Pentesting" dan pengembangan tanda tangan untuk sistem deteksi intrusi.
Subproyeknya yang paling terkenal adalah Metasploit Framework, alat untuk mengembangkan dan menjalankan eksploitasi terhadap mesin jarak jauh. Subproyek penting lainnya adalah basis data opcode (opcode), file shellcode, dan penelitian keamanan.
Kerangka Metasploit memberi spesialis keamanan TI seperangkat alat untuk pengembangan cepat dan debugging kerentanan, serta untuk memverifikasi kerentanan dan sistem yang dijalankan oleh sistem jika serangan berhasil.
Antarmuka baris perintah dasar diusulkan untuk memindai jaringan dan menguji kerentanan sistem, termasuk menguji penerapan eksploitasi yang sebenarnya. Sebagai bagian dari edisi Komunitas dan Pro, antarmuka web yang intuitif juga disediakan.
Metasploit 5.0 perangkat tambahan utama
Dengan rilis baru ini modul "penghindaran" telah ditambahkan, yang memungkinkan pengguna untuk membuat file muatan yang dapat dieksekusi, melewati aktivasi antivirus.
Modul memungkinkan untuk mereproduksi kondisi yang lebih realistis saat memeriksa sistem, memberikan penjelasan tentang teknik antivirus perangkat lunak perusak yang khas.
Misalnya Teknik seperti enkripsi kode shell, pengacakan kode, dan eksekusi kunci under-emulator digunakan untuk menghindari antivirus.
Selain bahasa Ruby, Python dan Go sekarang dapat digunakan untuk mengembangkan modul eksternal untuk Framework.
juga kerangka layanan web dasar telah ditambahkan yang mengimplementasikan REST API untuk mengotomatiskan tugas dan bekerja dengan database, mendukung beberapa skema otentikasi dan menawarkan peluang untuk pelaksanaan operasi paralel;
Metasploit 5.0 memiliki API yang diimplementasikan berdasarkan JSON-RPC, yang menyederhanakan integrasi oleh Metasploit dengan berbagai alat dan bahasa pemrograman.
Pengguna sekarang dapat menjalankan layanan PostgreSQL RESTful mereka sendiri untuk menghubungkan beberapa konsol Metasploit dan toolkit eksternal.
Selain itu, kemungkinan pemrosesan paralel operasi dengan database dan konsol (msfconsole) disediakan, yang memungkinkan untuk menjalankan beberapa operasi paket di bahu layanan yang melayani database.
Untuk payload, konsep metashell dan perintah meta "background" diimplementasikan, yang memungkinkan Anda menjalankan sesi background di background dan download setelah operasi di sisi jarak jauh, dan mengelolanya tanpa menggunakan sesi berbasis Meterpreter .
Akhirnya Poin terakhir yang dapat disorot adalah bahwa kemampuan untuk memverifikasi beberapa host dengan satu modul sekaligus telah ditambahkan dengan mengkonfigurasi kisaran alamat IP di opsi RHOSTS atau dengan menentukan link ke file dengan alamat dalam format / etc / hosts melalui URL "file: //";
Mesin pencari telah didesain ulang, yang mempersingkat waktu startup dan menghapus database dari dependensi.
Bagaimana cara mendapatkan Metasploit 5.0?
Bagi yang tertarik untuk bisa menginstall Metasploit 5.0 versi baru ini, dapat mengunjungi situs resmi proyek tempat Anda dapat mengunduh versi yang perlu Anda gunakan.
Karena Metasploit memiliki dua versi, satu komunitas (gratis) dan versi Pro dengan dukungan langsung dari pembuatnya.
untuk Kami yang merupakan pengguna Linux dapat memperoleh versi baru ini dengan membuka terminal dan menjalankan:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall