Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 17. Juli 2012, 12:27

Software::Security

Metasploit 4.4 mit 101 neuen Modulen

Rapid7 hat das Penetrationstest-Framework Metasploit in der Version 4.4 veröffentlicht. Metasploit kann verwendet werden, um erkundete Schwachstellen gezielt auszunutzen und Systemzugriff zu erlangen.

In Metasploit 4.4 sind seit der Vorgängerversion 68 Exploits, 22 Auxiliary-Module, neun Post-Exploitation-Module, ein Playload und ein Encoder neu hinzugekommen. Mit Ihnen können Angreifer unter anderem die MySQL-Authentifizierung anfälliger Systeme unterlaufen und Schwachstellen in Webanwendungen (z.B. Apache Struts, Wikkawiki, SugarCRM 6.3.1 und Tiki Wiki 8.3) ausnutzen oder ein System über einen Fehler im IDS Snort kompromittieren.

Meterpreter, eine Shell, die im Payload auf ein zu testendes System geladen wird, wurde verbessert. Sie kann den Datenverkehr auf dem gekaperten Rechner besser abfangen und liegt jetzt auch in einer Java-Variante vor. In der kostenpflichtigen Metasploit Pro-Edition konnten die Entwickler die Geschwindigkeit steigern und dafür sorgen, dass der Payload besser vor Antivierenprogrammen versteckt wird.

Metasploit ist in Ruby implementiert und steht unter einer BSD-Lizenz. Das Framework wird als Quelltext oder im Binärformat für Linux und MS Windows auf der Rapid7-Downloadseite angeboten. Der Quelltext und die Community-Edition sind frei erhältlich. Die Editionen Pro und Express bringen viele Erleichterungen für professionelle Penetrationstester und müssen käuflich erworben werden.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung