Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 27. März 2014, 11:54

Software::Security

Metasploit 4.9 mit vielen neuen Exploits und Modulen

Das Metasploit-Team um die auf IT-Sicherheit und Analysen spezialisierte Firma Rapid7 hat sein freies Penetrationstestframework um viele neue Module erweitert und in der Version 4.9 veröffentlicht. Mit Metasploit können Administratoren und Penetrationstester einzelne Rechner und Netzwerke auf Sicherheitslücken abklopfen.

Die Entwickler ergänzten Metasploit 4.9 um 118 neue Exploits und Module, so dass Tester jetzt auf insgesamt 1974 Exploits und Hilfsanwendungen zurückgreifen können, um Computersysteme auf Sicherheitslücken abzuklopfen. Die neueste Version des Penetrationstestframework ermöglicht es, angepassten »dynamischen Payload« zu generieren. Mit diesem können Tester realistische Angriffe simulieren und versuchen, den Schutz von Antivirenprogrammen schnell zu umgehen. Der dynamische Payload richtet sich eher an professionelle Tester und ist nur in der kostenpflichtigen Metasploit-Pro-Variante verfügbar. Diese darf allerdings kostenlos getestet werden. Ebenfalls auf Metasploit Pro beschränkt ist ein neues MetaModul, mit dem sich Netzwerkaufteilungen in verschiedene Subnets prüfen lassen, sowie eine neue Drag & Drop-Oberfläche für individuelle Arbeitsabläufe.

Ein neuer Payload-Generator erlaubt es Anwendern, »klassische« Stand-Alone-Payloads für sämtliche Plattformen und Architekturen zu erzeugen. Bisher mussten derartige Payloads mühsam von Hand mit Hilfe des Werkzeugs msfvenom erstellt werden. Die Entwickler überarbeiteten die POSIX- und Windows-Meterpreter-Entwicklungsumgebung, so dass Sicherheitsforscher und Open-Source-Entwickler Meterpreter-Payloads besser handhaben können. Es gibt zahlreiche neue Meterpreter-Funktionen, die es beispielsweise ermöglichen, die Zwischenablage kompromittierter Rechner zu speichern, Videochats zu Opfern aufzubauen, Active Directory-Verzeichnisse zu durchsuchen oder Passwörter und Tokens aus dem Arbeitsspeicher auszulesen.

Metasploit ist in Ruby implementiert und wird unter einer BSD-Lizenz veröffentlicht. Sowohl die kostenfreie Community-Variante als auch Metasploit Pro können in der aktuellen Version 4.9 von der Projektwebseite heruntergeladen werden. Bestehende Installationen lassen sich leicht automatisch aktualisieren.

Werbung
Kommentare (Insgesamt: 1 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung