Noll
Öppen källkod Metasploit Framework 5.0 har länge använts av hackare och säkerhet proffs för att bryta sig in i systemen. Nu, denna populära system penetrationstester plattform, som gör det möjligt för dig att hitta, utnyttja och validera säkerhetshål, har fått en kraftigt försenade uppdatera.
Rapid7, Metasploit är moderbolag, meddelade detta första stora släpp sedan 2011. Det ger många nya funktioner och en ny release kadens till programmet. Samtidigt som Ramen har varit samma för år, programmet var att den hålls aktuell och användbar med veckans modul uppdateringar.
Också: 7 tips för att Små och medelstora företag att förbättra datasäkerheten TechRepublic
Dessa moduler innehåller den senaste utnyttja kod för applikationer, operativsystem och plattformar. Med dessa kan du både testa dina egna nätverk och hårdvara säkerhet… eller attackera andra. Hackare och säkerhet proffs kan också utnyttja Metasploit Framework kraft att skapa ytterligare anpassade verktyg för säkerhet eller skriva sina egna utnyttja koden för nya säkerhetshål.
Med den här utgåvan, Metasploit har ny databas och automation application programming interfaces (Api: er), skatteflykt moduler och bibliotek. Det ingår även utökat språkstöd, bättre prestanda och användarvänlighet. Detta, Snabba 7 anspråk, fastställs att “grunden för bättre lagarbete kapacitet, verktyg för integration och utnyttjande i stor skala.” Som sagt, om du vill ha en enkel-att-använda webbgränssnittet, du måste se den kommersiella Metasploit Pro.
Specifikt, medan Metasploit fortfarande använder en Postgresql-databas backend, nu kan du köra databasen som en God service. Som gör att du kan köra flera Metasploit konsoler och anal verktyg samtidigt.
Metasploit har också öppnat sina Api: er för att fler användare. I det förflutna, Metasploit hade sin egen unika Api: er och nätverksprotokoll och gör det fortfarande. Men för att göra det mer tillgängligt, det har nu en mycket mer tillgänglig JSON-RPC API.
Den Ram som nu även har stöd för tre olika modul språk: Gå, Python och Ruby. Du kan använda alla dessa för att skapa nya skatteflykt moduler. Skatteflykt moduler kan användas för att kringgå antivirus program.
Alla moduler kan nu också mål flera mål. Innan detta, att du inte kunde köra utnyttja en modul mot flera värdar på en gång. Du kan nu försök massa attacker utan att skriva ett manus eller manuell interaktion. Du kan inrikta dig på flera värdar genom att ställa RHOSTS att ett intervall av ip-adresser eller referera till en hosts-fil med file:// option.
Också: De bästa ansiktsigenkänning kameror kan du köpa idag CNET
Den nya Metasploit också förbättrat sin modul sökfunktion. Resultatet är att söka efter modul är mycket snabbare. Moduler har även fått nya metadata. Så, om du till exempel vill veta om en modul som lämnar artefakter på hårddisken, kan du söka efter den.
Dessutom Metasploit nya metashell funktion, gör det möjligt för användare att köra sessioner i bakgrunden, ladda upp/ner filer, eller kör resurs-skript. Du kan göra detta tidigare, men du behövs för att uppgradera till en Meterpreter första session. Meterpreter skal kombinerar funktionalitet och Ruby klient-API: t. Det är overkill för många användare, nu som metashell stöder mer grundläggande funktioner.
Ser framåt, Metasploit utveckling har nu två grenar. Det är 4.x stabila grenen som ligger till grund Metasploit Pro och open-source-projekt, som Kali Linux, ParrotSec Linux, och Metasploit Framework själv, och en instabil gren där kärnan utveckling sker.
Tidigare, en funktion som kan sitta i en pull request till månader och fortfarande orsakar fel när det släpptes i Kali Linux eller Metasploit. Nu, med en instabil gren, utvecklare kan iterera på funktioner mer snabbt och noggrant. Resultatet är Metasploit kommer att uppdateras mycket snabbare framåt.
Så, om du vill se till att ditt system är inlåsta och så säkert som möjligt, använda Metasploit. Efter allt, det kan jag försäkra dig, att hackare kommer att vara med Metasploit spricka i ditt företag för helt andra skäl.
Relaterade Artiklar:
Metasploit säkerhets-kit nu hackar IoT-enheter, hårdvara
Hur ofta bör du utföra penetrationstester?
Penetrationstester medarbetarnas sociala medier för att förbättra politik
Relaterade Ämnen:
Öppen Källkod
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0