Login
Newsletter
Werbung

Do, 11. April 2013, 14:27

Software::Security

Penetrationsframework Metasploit 4.6 unterstützt OWASP Top 10 2013

Die Rapid7-Entwickler haben ihr in Ruby implementiertes Penetrationsframework Metasploit in der Version 4.6 veröffentlicht. Die aktuelle Version enthält 138 neue Module.

In Metasploit 4.6 sind, verglichen mit der Version 4.5 vom Dezember 2012, 80 neue Exploits, 44 neue Auxiliary- und zwölf neue Post-Module hinzugekommen. Sie wurden von 86 Entwicklern beigesteuert, von denen elf bei Rapid7 angestellt sind. Das Framework enthält Travis-CI, mit dessen Hilfe die Entwickler ihre RSpec-Tests laufen lassen. Das Update-Programm nutzt nun die Versionskontrolle Git. Das Git-Repositorium wird nur noch einmal wöchentlich aktualisiert, nachdem neuer Code innerhalb von Rapid7 geprüft wurde.

Rapid7 überarbeitete die Nutzerschnittstelle. Dank eines Wizard ist es leichter, Webanwendungen zu testen. Metasploit 4.6 unterstützt die OWASP Top 10 2013, mit deren Hilfe sich Webanwendungen auf die zehn aktuell kritischsten Sicherheitslücken überprüfen lassen. Der Webspider in Metasploit Pro, der sich durch Webanwendungen hangelt, um sie zu katalogisieren, wurde effizienter. Die in der Pro-Variante enthaltenen SQL-Injektionen ermöglichen es Testern nicht nur, einzelne Datenbankmanagementsysteme zu kontrollieren, sondern auch administrativen Zugriff auf das zugrundeliegende System zu erlangen.

Mittels der neuen Exploits können Tester versuchen, ein System ohne großen Aufwand zu übernehmen. In Metasploit 4.6 kamen Exploits für einige Router der Hersteller Linksys, Netgear und DLink hinzu. Tester können die Datenbanken PostgreSQL und MongoDB auf Sicherheitslücken untersuchen oder verschiedene Java-Applets auf Einfallstore abklopfen. Andere Exploits zielen auf Frameworks wie Apache Struts oder Ruby on Rails sowie Webanwendungen wie Wordpress, TWiki, Foswiki, Joomla ab.

Metasploit wird unter einer BSD-Lizenz veröffentlicht. Die aktuelle Version 4.6 ist auf der Metasploit-Downloadseite für Linux und MS Windows erhältlich. Bestehende Installationen lassen sich mit mfsupdate aktualisieren.

Werbung
Kommentare (Insgesamt: 3 || Alle anzeigen )
Re: Grenzwertige Bezeichnungen (Ich, Fr, 12. April 2013)
Re: Grenzwertige Bezeichnungen (insane, Fr, 12. April 2013)
Grenzwertige Bezeichnungen (Sittenwächter, Do, 11. April 2013)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung