O osem rokov neskôr formovania poslednej významnej vetvy, spustenie platforma pre analýzu zraniteľnosti, Metasploit Framework v najnovšej verzii 5.0.
V súčasnej dobe, Balík Metasploit Framework obsahuje 3795 XNUMX modulov s implementáciou rôznych exploitov a metód útoku.
Projekt tiež udržuje informačnú základňu obsahujúcu asi 136710 XNUMX slabých miest. Kód Metasploit je napísaný v jazyku Ruby a distribuovaný na základe licencie BSD. Moduly je možné vyvíjať v programoch Ruby, Python a Go.
Metasploit je projekt otvoreného zdroja pre počítačovú bezpečnosť, ktorá poskytuje informácie o bezpečnostných zraniteľnostiach a pomáha pri penetračnom testovaní „Pentesting“ a vývoji podpisov pre systémy detekcie narušenia.
Jeho najznámejším podprojektom je Metasploit Framework, nástroj na vývoj a spustenie exploitov na vzdialenom počítači. Ďalšími dôležitými podprojektmi sú databázy opcode (opcode), súbor shellcode a výskum bezpečnosti.
Rámec Metasploit poskytuje špecialistom na IT bezpečnosť sadu nástrojov na rýchly vývoj a ladenie zraniteľností, ako aj na overenie zraniteľností a systémov, ktoré systémy vykonávajú v prípade úspešného útoku.
Navrhuje sa základné rozhranie príkazového riadku na skenovanie siete a testovanie zraniteľnosti systémov, vrátane testovania použiteľnosti skutočných zneužití. Súčasťou edícií Community a Pro je aj intuitívne webové rozhranie.
Hlavné vylepšenia Metasploit 5.0
S týmto novým vydaním Bol pridaný modul „únik“, ktorý umožňuje používateľovi vytvárať spustiteľné súbory s užitočnými údajmi, pričom obchádza aktiváciu antivírusu.
Modul umožňuje reprodukovať realistickejšie podmienky pri kontrole systému, v ktorom sú uvedené typické antivírusové techniky škodlivého softvéru.
Napr Na obchádzanie antivírusu sa používajú techniky, ako je šifrovanie kódu shellu, randomizácia kódu a vykonávanie zámku pod emulátorom.
Okrem jazyka Ruby, Programy Python and Go sa teraz dajú použiť na vývoj externých modulov pre rámec.
tiež bol pridaný základný rámec webových služieb, ktorý implementuje REST API na automatizáciu úloh a prácu s databázami, podporuje viac schém autentifikácie a ponúka príležitosti na paralelné vykonávanie operácií;
Metasploit 5.0 má implementované API založené na JSON-RPC, čo zjednodušuje integráciu od Metasploit s rôznymi nástrojmi a programovacími jazykmi.
Používatelia teraz môžu prevádzkovať svoju vlastnú službu PostgreSQL RESTful na pripojenie viacerých konzol Metasploit a externých nástrojov.
Okrem toho, je poskytnutá možnosť paralelného spracovania operácií s databázou a konzolou (msfconsole), ktorá umožňuje vykonávať niektoré operácie balíkov na pleciach služby, ktorá slúži databáze.
Pre užitočné zaťaženie je implementovaný koncept metashellu a meta príkazu „pozadie“, ktorý vám umožňuje spúšťať relácie na pozadí na pozadí a sťahovať po operácii na vzdialenej strane a spravovať ich bez použitia relácie založenej na metre .
Konečne posledným bodom, ktorý je možné zdôrazniť, je skutočnosť, že bola pridaná možnosť overiť viac hostiteľov pomocou jedného modulu naraz konfiguráciou rozsahu IP adries vo voľbe RHOSTS alebo zadaním odkazu na súbor s adresami vo formáte / etc / hosts cez URL "file: //";
Bol prepracovaný vyhľadávací modul, ktorý skrátil čas spustenia a odstránil databázu závislostí.
Ako získať Metasploit 5.0?
Pre tých, ktorí majú záujem o inštaláciu tejto novej verzie Metasploit 5.0, môžete prejsť na oficiálnu webovú stránku projektu kde si môžete stiahnuť verziu, ktorú potrebujete použiť.
Keďže Metasploit má dve verzie, jednu komunitu (zadarmo) a verziu Pro s priamou podporou tvorcov.
na Tí z nás, ktorí sú používateľmi systému Linux, môžu získať túto novú verziu otvorením terminálu a vykonaním:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall