Zero
L’open-source Metasploit Framework 5.0 è stato a lungo utilizzato dagli hacker e la sicurezza dei professionisti di introdursi nei sistemi. Ora, questo popolare sistema di test di penetrazione della piattaforma, che consente di individuare, valorizzare e convalidare i buchi di sicurezza, è stato determinato un ritardo nell’aggiornamento.
Rapid7, Metasploit capogruppo, ha annunciato questa prima major release a partire dal 2011. Porta molte nuove funzionalità e una nuova versione di cadenza per il programma. Mentre il Quadro è rimasta la stessa per anni, il programma è stato aggiornato e utile con modulo settimanale aggiornamenti.
Anche: 7 consigli per piccole e medie imprese per migliorare la sicurezza dei dati TechRepublic
Questi moduli contengono la più recente codice exploit per le applicazioni, sistemi operativi e piattaforme. Con questi, è possibile sia un test della rete e hardware di sicurezza… o attaccare gli altri. Hacker e di sicurezza i professionisti possono sfruttare anche Metasploit Framework potere di creare personalizzato aggiuntivo strumenti di sicurezza o di scrivere il proprio codice exploit per nuove falle di sicurezza.
Con questa release, Metasploit è nuovo database e di automazione, interfacce di programmazione delle applicazioni (Api), l’evasione moduli e librerie. Include, inoltre, ampliato il supporto per la lingua, migliorate le prestazioni e la facilità d’uso. Questo, Rapid 7 crediti, stabilisce “le basi per una migliore capacità di lavoro di squadra, strumento di integrazione e di sfruttamento su larga scala.” Detto questo, se si desidera un facile da usare l’interfaccia web, è necessario guardare commerciale Metasploit Pro.
In particolare, mentre in Metasploit ancora utilizza un database Postgresql backend, è ora possibile eseguire il database come un servizio RESTful. Che consente di eseguire più Metasploit console e la penetrazione strumenti contemporaneamente.
Metasploit ha anche aperto le sue Api per più utenti. In passato, Metasploit aveva il suo unico Api e dei protocolli di rete e lo fa tuttora. Ma per renderlo più accessibile, ora è molto più accessibile JSON-RPC API.
Il Quadro ora supporta anche tre differenti modulo lingue: Andare, Python e Ruby. È possibile utilizzare tutti questi per creare nuovi evasione moduli. Evasione moduli possono essere utilizzati per eludere i programmi antivirus.
Tutti i moduli possono anche ora di target più obiettivi. Prima di questo, non si poteva eseguire un modulo di exploit contro host multipli alla volta. Si può ora tentare attacchi di massa senza la scrittura di uno script o di interazione manuale. È possibile indirizzare più host impostando RHOSTS per un intervallo di ip o il riferimento a un file hosts con il file:// opzione.
Inoltre: Il miglior riconoscimento facciale telecamere che si possono acquistare oggi CNET
Il nuovo Metasploit ha inoltre migliorato il modulo di ricerca del meccanismo. Il risultato netto è alla ricerca di modulo è molto più veloce. I moduli è stato dato anche i metadati. Così, per esempio, se volete sapere se un modulo di artefatti su disco, è possibile eseguire una ricerca.
Inoltre, Metasploit nuovo metashell funzione consente agli utenti di eseguire sessioni in background, upload/download di file o eseguire risorsa script. Si potrebbe fare questo in precedenza, ma è necessario per l’aggiornamento di un Meterpreter sessione prima. Meterpreter combina funzionalità della shell e un Rubino client API. E ‘ eccessivo per molti utenti, ora che metashell supporta più funzioni di base.
Guardando avanti, Metasploit di sviluppo, ora ha due rami. C’è il 4.x ramo stabile che è alla base di Metasploit Pro e i progetti open-source, come Kali Linux, ParrotSec Linux, e Metasploit Framework stesso, e un ramo instabile dove nucleo di sviluppo è fatto.
In precedenza, una caratteristica che potrebbe sedersi in una richiesta di pull per mesi e ancora causare bug quando è stato rilasciato nel Kali Linux o Metasploit. Ora, con un ramo instabile, gli sviluppatori possono scorrere sulle funzioni più velocemente e accuratamente. Il risultato netto è di Metasploit verrà aggiornato molto più in fretta di andare avanti.
Quindi, se si desidera assicurarsi che i vostri sistemi sono rinchiusi e il più sicuro possibile, usare Metasploit. Dopo tutto, vi posso assicurare, gli hacker di utilizzare Metasploit a rompere nella vostra azienda per ragioni del tutto diverse.
Storie Correlate:
Metasploit kit di sicurezza ora hack IoT dispositivi hardware
Come spesso si deve condurre test di penetrazione?
Test di penetrazione dei dipendenti i social media per migliorare le politiche
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0