Metasploit Framework5.0の新しいバージョンはすでにリリースされています

Metasploit

XNUMX年後 最後の重要な枝の形成の、 の打ち上げ 脆弱性分析プラットフォーム、 最新バージョン5.0のMetasploitFramework。

現在のところ、 Metasploit Frameworkパッケージには、さまざまなエクスプロイトと攻撃方法を実装した3795個のモジュールが含まれています。

このプロジェクトは、約136710の脆弱性を含む情報ベースも維持しています。 MetasploitコードはRubyで記述され、BSDライセンスの下で配布されています。 モジュールはRuby、Python、Goで開発できます。

Metasploitは、コンピューターセキュリティのためのオープンソースプロジェクトです。、セキュリティの脆弱性に関する情報を提供し、侵入テスト「ペネトレーション」および侵入検知システムのシグニチャの開発を支援します。

その最もよく知られているサブプロジェクトは Metasploit Framework、リモートマシンに対してエクスプロイトを開発および実行するためのツール。 その他の重要なサブプロジェクトは、オペコード(opcode)データベース、シェルコードファイル、およびセキュリティ調査です。

Metasploitフレームワーク ITセキュリティスペシャリストに脆弱性の迅速な開発とデバッグのための一連のツールを提供します、および攻撃が成功した場合にシステムが実行する脆弱性とシステムを検証します。

ネットワークをスキャンし、実際のエクスプロイトの適用性のテストを含む脆弱性をテストするために、基本的なコマンドラインインターフェイスが提案されています。 CommunityおよびProエディションの一部として、直感的なWebインターフェイスも提供されます。

Metasploit5.0の主な機能強化

この新しいリリースで 「回避」モジュールが追加されました。これにより、ユーザーはウイルス対策のアクティベーションをバイパスして、実行可能なペイロードファイルを作成できます。

モジュール システムをチェックするときに、より現実的な状態を再現することが可能になります、典型的なマルウェアのウイルス対策技術について説明します。

例えば ウイルス対策を回避するために、シェルコードの暗号化、コードのランダム化、エミュレーター下のロックの実行などの手法が使用されます。

Ruby言語に加えて、 PythonとGoを使用して、フレームワークの外部モジュールを開発できるようになりました。

msf-コンソール-metasploit5-1

さらに RESTAPIを実装する基本的なWebサービスフレームワークが追加されました タスクを自動化し、データベースを操作し、複数の認証スキームをサポートし、操作を並列実行する機会を提供します。

Metasploit 5.0には、JSON-RPCに基づいて実装されたAPIがあります, 統合を簡素化します Metasploitによる さまざまなツールとプログラミング言語を使用します。

ユーザーは、独自のPostgreSQL RESTfulサービスを実行して、複数のMetasploitコンソールと外部ツールキットを接続できるようになりました。

さらに、 データベースとコンソール(msfconsole)を使用した操作の並列処理の可能性が提供されます、これにより、データベースにサービスを提供するサービスの肩でいくつかのパッケージ操作の実行を実行できます。

ペイロードについては、メタシェルの概念とメタコマンド「background」が実装されており、バックグラウンドでバックグラウンドセッションを実行し、リモート側での操作後にダウンロードして、Meterpreterベースのセッションを使用せずにそれらを管理できます。

最後に 強調できる最後のポイントは、一度にXNUMXつのモジュールで複数のホストを検証する機能が追加されたことです。 RHOSTSオプションでIPアドレスの範囲を構成するか、URL "file://"を介して/ etc / hosts形式のアドレスでファイルへのリンクを指定します。

検索エンジンが再設計され、起動時間が短縮され、データベースが依存関係から削除されました。

Metasploit 5.0を入手するにはどうすればよいですか?

この新しいバージョンのMetasploit5.0をインストールできることに興味がある人のために、 プロジェクトの公式ウェブサイトに行くことができます 使用する必要のあるバージョンをダウンロードできる場所。

MetasploitにはXNUMXつのバージョンがあるため、XNUMXつのコミュニティ(無料)と、作成者から直接サポートされているProバージョンです。

Linuxユーザーの方は、ターミナルを開いて実行することで、この新しいバージョンを入手できます。

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \

chmod 755 msfinstall && \
./msfinstall


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。