Nul
Open source-Metasploit Framework 5.0 har længe været brugt af hackere og sikkerhed professionelle til at bryde ind i systemer. Nu, denne populære system penetration test-platform, som gør det muligt for dig at finde, udnytte og validere sikkerhedshuller, har fået en forsinket opdatering.
Rapid7, Metasploit ‘ s moderselskab, annoncerede i denne første større udgivelse siden 2011. Det bringer mange nye funktioner og en ny udgivelse kadence til programmet. Mens Rammerne har været det samme i år, programmet blev holdt up to date og nyttige, med ugentlige modul opdateringer.
Også: 7 tips til små og mellemstore virksomheder til at forbedre datasikkerheden TechRepublic
Disse moduler indeholder de seneste udnytte kode for applikationer, operativsystemer og platforme. Med disse kan du både teste dit eget netværk og hardware, sikkerhed… eller angribe andre. Hackere og sikkerhed professionelle både kan også udnytte Metasploit Framework ‘ s beføjelse til at oprette yderligere brugerdefinerede sikkerhed værktøjer eller skrive deres egen exploit-kode til nye sikkerhedshuller.
Med denne udgivelse, Metasploit har nye database og automatisering application programming interfaces (Api ‘ er), skatteunddragelse moduler og biblioteker. Det omfatter også udvidet understøttelse af sprog, forbedret ydeevne og brugervenlighed. Denne Hurtige 7 krav, udgør “fundamentet for bedre teamwork kapaciteter, værktøj, integration og udnyttelse på skalaen.” Det sagt, hvis du vil have en nem-at-bruge web-interface, du er nødt til at se det kommercielle Metasploit Pro.
Specifikt, mens Metasploit stadig bruger en Postgresql database backend, kan du nu køre den database, som en God service. Det giver dig mulighed for at køre flere Metasploit konsoller og penetration værktøjer samtidigt.
Metasploit har også åbnet sin Api ‘ er til flere brugere. I fortiden, Metasploit havde sin egen unikke Api ‘ er og netværk-protokollen, og det gør den stadig. Men for at gøre det mere tilgængeligt, er det nu en langt mere tilgængelig JSON-RPC API.
Det Rammer nu også understøtter tre forskellige modul sprog: Gå, Python og Ruby. Du kan bruge alle disse til at skabe nye skatteunddragelse moduler. Skatteunddragelse moduler, der kan bruges til at omgå antivirus-programmer.
Alle moduler kan nu også målrette mod flere mål. Før dette, vil du ikke kunne udføre en udnyttelse modul mod flere værter på et tidspunkt. Du kan nu forsøge masse angreb uden at skrive et script eller manuel interaktion. Du kan målrette mod flere værter ved indstilling RHOSTS til en række af ip ‘ er eller refererer til en hosts-fil med file:// option.
Også: De bedste facial anerkendelse kameraer, du kan købe i dag, CNET
Den nye Metasploit også forbedret sin modul søg mekanisme. Nettoresultatet er at søge efter modul er meget hurtigere. Moduler har også fået nye metadata. Så, for eksempel, hvis du ønsker at vide, hvis et modul blade artefakter på disken, kan du det søge det.
Hertil kommer, at Metasploit ‘ s nye metashell funktion, gør det muligt for brugere at køre sessioner i baggrunden, ved at uploade/downloade filer, eller køre ressource scripts. Du kan gøre dette tidligere, men du havde brug for at opgradere til en Meterpreter første session. Meterpreter kombinerer shell funktionalitet og en Ruby-klient-API. Det er overkill for mange brugere, nu hvor metashell understøtter mere grundlæggende funktioner.
Vendes blikket fremad, Metasploit udvikling, der nu har to afdelinger. Der er den 4.x stabile gren, der understøtter Metasploit Pro-og open source-projekter, såsom Kali Linux, ParrotSec Linux, og Metasploit Framework sig selv, og en ustabil gren, hvor kernen udvikling er sket.
Tidligere, en funktion, der kan sidde i et pull-request for måneder og stadig kan give anledning til fejl, når det blev udgivet i Kali Linux eller Metasploit. Nu, med en ustabil gren, udviklere kan gentage har mere hurtigt og grundigt. Nettoresultatet er, Metasploit vil blive opdateret langt mere hurtigt at gå fremad.
Så, hvis du ønsker at gøre sikker på, at dine systemer er låst ned, stram og så sikkert som muligt, brug Metasploit. Efter alt, kan jeg forsikre dig, hackere vil bruge Metasploit at knække i din virksomhed til helt forskellige grunde.
Relaterede Historier:
Metasploit security kit nu hacks IoT-udstyr, hardware
Hvor ofte bør du foretage penetration test?
Penetration testing medarbejdernes sociale medier til at forbedre politik
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre
0