Rapid7 hat das Penetrationstest-Framework Metasploit in der Version 4.4 veröffentlicht. Metasploit kann verwendet werden, um erkundete Schwachstellen gezielt auszunutzen und Systemzugriff zu erlangen.
Meterpreter, eine Shell, die im Payload auf ein zu testendes System geladen wird, wurde verbessert. Sie kann den Datenverkehr auf dem gekaperten Rechner besser abfangen und liegt jetzt auch in einer Java-Variante vor. In der kostenpflichtigen Metasploit Pro-Edition konnten die Entwickler die Geschwindigkeit steigern und dafür sorgen, dass der Payload besser vor Antivierenprogrammen versteckt wird.
Metasploit ist in Ruby implementiert und steht unter einer BSD-Lizenz. Das Framework wird als Quelltext oder im Binärformat für Linux und MS Windows auf der Rapid7-Downloadseite angeboten. Der Quelltext und die Community-Edition sind frei erhältlich. Die Editionen Pro und Express bringen viele Erleichterungen für professionelle Penetrationstester und müssen käuflich erworben werden.
