Осам година касније формирања последње значајне гране, лансирање платформа за анализу рањивости, Метасплоит Фрамеворк у својој најновијој верзији 5.0.
Тренутно, Пакет Метасплоит Фрамеворк укључује 3795 модула са применом различитих експлоата и метода напада.
Пројекат такође одржава базу података која садржи око 136710 рањивости. Метасплоит код је написан на Руби-у и дистрибуира се под БСД лиценцом. Модули се могу развити у Руби, Питхон и Го.
Метасплоит је пројекат отвореног кода за рачунарску сигурност, који пружа информације о сигурносним рањивостима и помаже у тестирању пенетрације „Пентестинг“ и развоју потписа за системе за откривање упада.
Његов најпознатији потпројект је Метасплоит Фрамеворк, алат за развој и покретање екплоита против удаљене машине. Остали важни потпројекти су базе података опцоде (опцоде), датотека схеллцоде-а и сигурносна истраживања.
Оквир Метасплоит пружа стручњацима за ИТ сигурност сет алата за брзи развој и отклањање грешака у рањивостима, као и за верификацију рањивости и система које системи извршавају у случају да напад буде успешан.
Предложен је основни интерфејс командне линије за скенирање мреже и тестирање система на рањивости, укључујући испитивање применљивости стварних искоришћавања. Као део издања Цоммунити и Про, обезбеђен је и интуитивни веб интерфејс.
Главна побољшања Метасплоит 5.0
Са овим новим издањем додат је модул „евасион“, који омогућава кориснику да креира извршне датотеке корисног терета, заобилазећи антивирусне активације.
Модул омогућава репродукцију реалистичнијих услова приликом провере система, дајући приказ типичних техника антивирусног малвера.
Нпр Технике као што су шифровање љуске, рандомизација кода и извршавање закључавања под-емулатора користе се за избегавање антивируса.
Поред руби језика, Питхон и Го се сада могу користити за развој спољних модула за Фрамеворк.
такође додат је основни оквир веб услуга који имплементира РЕСТ АПИ за аутоматизацију задатака и рад са базама података, подржава вишеструке шеме за аутентификацију и нуди могућности за паралелно извршавање операција;
Метасплоит 5.0 има имплементирани АПИ заснован на ЈСОН-РПЦ, то поједностављује интеграцију би Метасплоит са разним алатима и програмским језицима.
Корисници сада могу да покрену сопствену услугу ПостгреСКЛ РЕСТфул за повезивање више Метасплоит конзола и спољних алата.
Поред тога, обезбеђена је могућност паралелне обраде операција са базом података и конзолом (мсфцонсоле), што омогућава извршење неких пакетних операција на плећима услуге која опслужује базу података.
За корисно оптерећење примењени су концепт мета-љуске и мета-команда „позадина“, што вам омогућава да покренете позадинске сесије у позадини и преузимања након операције на удаљеној страни и управљате њима без употребе сесије засноване на Метерпретер-у.
Коначно последња тачка која се може нагласити је да је додата могућност верификације више хостова једним модулом одједном конфигурисањем опсега ИП адреса у опцији РХОСТС или одређивањем везе до датотеке са адресама у / етц / хостс формату путем УРЛ адресе „филе: //“;
Преуређен је претраживач, што је скратило време покретања и уклонило базу података из зависности.
Како добити Метасплоит 5.0?
За оне који су заинтересовани за могућност инсталирања ове нове верзије Метасплоит-а 5.0, могу да оду на званичну веб страницу пројекта где можете преузети верзију коју требате да користите.
Пошто Метасплоит има две верзије, једну заједницу (бесплатну) и верзију Про уз директну подршку стваралаца.
у Они који смо корисници Линука ову нову верзију можемо добити отварањем терминала и извршавањем:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall