Osem let kasneje oblikovanja zadnje pomembne veje, začetek platforma za analizo ranljivosti, Metasploit Framework v najnovejši različici 5.0.
Trenutno Paket Metasploit Framework vključuje 3795 modulov z izvedbo različnih podvigov in napadalnih metod.
Projekt ima tudi informacijsko bazo, ki vsebuje približno 136710 ranljivosti. Koda Metasploit je napisana v Rubyju in distribuirana pod licenco BSD. Module je mogoče razviti v Ruby, Python in Go.
Metasploit je odprtokodni projekt za računalniško varnost, ki vsebuje informacije o varnostnih ranljivostih in pomoč pri testiranju penetracije "Pentesting" in razvoju podpisov za sisteme za odkrivanje vdorov.
Njegov najbolj znan podprojekt je Metasploit Framework, orodje za razvoj in izvajanje podvigov proti oddaljenemu stroju. Drugi pomembni podprojekti so zbirke podatkov opcode (opcode), datoteka z ukazno lupino in varnostne raziskave.
Okvir Metasploit strokovnjakom za informacijsko varnost nudi nabor orodij za hiter razvoj in odpravljanje napak v ranljivosti, pa tudi za preverjanje ranljivosti in sistemov, ki jih sistemi izvajajo v primeru uspešnega napada.
Predlagan je osnovni vmesnik ukazne vrstice za pregled omrežja in testiranje sistemov na ranljivosti, vključno s preizkušanjem uporabnosti dejanskih izkoriščanj. Kot del izdaje Community in Pro je na voljo tudi intuitiven spletni vmesnik.
Glavne izboljšave Metasploita 5.0
S to novo izdajo dodal modul "evasion", ki uporabniku omogoča ustvarjanje izvršljivih datotek s koristnim tovorom, pri čemer obide protivirusne aktivacije.
Modul omogoča reprodukcijo bolj realnih pogojev pri preverjanju sistema, ki vsebuje opis tipičnih tehnik protivirusne zlonamerne programske opreme.
Npr Za izogibanje protivirusnim programom se uporabljajo tehnike, kot so šifriranje lupinske kode, randomizacija kode in izvajanje zaklepanja pod emulatorjem.
Poleg jezika Ruby, Zdaj Python in Go lahko uporabljate za razvoj zunanjih modulov za ogrodje.
prav tako dodan je osnovni okvir spletnih storitev, ki implementira API REST za avtomatizacijo nalog in delo z bazami podatkov, podpira več shem avtentikacije in ponuja možnosti za vzporedno izvajanje operacij;
Metasploit 5.0 ima implementiran API, ki temelji na JSON-RPC, ki poenostavlja integracijo avtor Metasploit z različnimi orodji in programskimi jeziki.
Uporabniki lahko zdaj zaženejo svojo lastno storitev PostgreSQL RESTful za povezavo več konzol Metasploit in zunanjih orodij.
Poleg tega zagotovljena je možnost vzporedne obdelave operacij z bazo podatkov in konzolo (msfconsole), ki omogoča izvajanje nekaterih paketnih operacij na ramenih storitve, ki služi zbirki podatkov.
Za koristni tovor sta implementirana koncept meta-lupine in meta-ukaz "ozadje", ki omogoča izvajanje sej v ozadju v ozadju in prenosov po operaciji na oddaljeni strani ter upravljanje z njimi brez uporabe seje, ki temelji na Meterpreterju .
Končno zadnja točka, ki jo je mogoče poudariti, je, da je bila dodana možnost preverjanja več gostiteljev z enim modulom hkrati z nastavitvijo obsega naslovov IP v možnosti RHOSTS ali z določitvijo povezave do datoteke z naslovi v obliki / etc / hosts prek URL-ja "file: //";
Preoblikovan je bil iskalnik, ki je skrajšal čas zagona in odstranil bazo podatkov iz odvisnosti.
Kako priti do Metasploita 5.0?
Za tiste, ki jih zanima namestitev te nove različice Metasploit 5.0, lahko obiščete uradno spletno stran projekta od koder lahko prenesete različico, ki jo potrebujete.
Ker ima Metasploit dve različici, eno skupnost (brezplačno) in različico Pro z neposredno podporo ustvarjalcev.
za Tisti, ki smo uporabniki Linuxa, lahko to novo različico dobimo tako, da odpremo terminal in izvedemo:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall