Login
Newsletter
Werbung

So, 13. Januar 2019, 10:49

Software::Security

Metasploit 5.0 erschienen

Version 5.0 des Metasploit-Frameworks für Penetrationstests ist die erste neue Hauptversion seit 2011 und bringt viele neue Funktionen.

Metasploit Community Edition

rapid7

Metasploit Community Edition

Das Metasploit-Framework ist eine Plattform zum Entwickeln und Testen von Exploits, also Code, der Sicherheitslücken in anderen Programmen ausnutzt. Für Sicherheitsexperten, die Schwachstellen finden oder erkunden wollen, ist Metasploit Framework ein äußerst nützliches Werkzeug. Obwohl Metasploit von der Firma Rapid7 entwickelt wird, kommen zahlreiche Beiträge zu dem freien Framework aus der Gemeinschaft.

Metasploit 5.0 ist nach Angaben der Entwickler der erste Schritt zur Modernisierung der Interaktion mit Daten und anderen Werkzeugen. Wird die Datenbank PostgreSQL genutzt, so steht dafür nun auch eine REST-Schnittstelle zur Verfügung, die auch von anderen Programmen genutzt werden kann. Eine andere Neuerung ist ein JSON-RPC API als Alternative zu dem Metasploit-eigenen Protokoll. Dazu kommt noch ein allgemeines Web-Service-Framework, über das man auf die Datenbank und die Automatisierungs-Schnittstelle zugreifen kann. Dieses Framework unterstützt fortgeschrittene Authentifikation und parallele Operationen und legt den Grundstein für kommende neue Dienste.

2018 wurde in Metasploit der Evasion-Modultyp eingeführt, sowie einige Beispiele und Bibliotheken. Dieser Modultyp dient dazu, Schadcode für Virenscanner unsichtbar zu machen und so an diesen vorbeizuschleusen. Neu kam jetzt ein Modul hinzu, das mit Hilfe der Bibliotheken eindeutige persistente Dienste zur Laufzeit generieren kann.

Mit Metasploit 5.0 lassen sich ferner erstmals Exploits auf mehrere Rechner parallel loslassen, was zuvor nur mit eigenen Skripten möglich war. Die Startgeschwindigkeit der neuen Version wurde gesteigert und die Suche nach Modulen ist nun in jedem Fall sehr schnell. Die neue Metashell, die automatisch in allen Shell-Sitzungen verfügbar ist, ermöglicht es, Sitzungen in den Hintergrund zu schieben, Dateien hoch- und herunterzuladen und Ressourcen-Skripte auszuführen, ohne dass man eine Meterpreter-Sitzung starten muss. Meterpreter ist weiterhin verfügbar und die leistungsfähigere Alternative zur Metashell. Als Sprachen für die Modulentwicklung können jetzt Go, Python und Ruby verwendet werden.

Metasploit 5.0 steht als Installer auf der Metasploit-Webseite zur Verfügung. Der Quellcode kann von Github heruntergeladen werden. Bis alle externen Module und Werkzeuge an Version 5.0 angepasst sind, kann es noch etwas dauern.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung