Взломать компьютерную систему (пусть даже и с целью тестирования), по словам
создателя готовящейся к выходу открытой утилиты Metasploit 3.2, станет теперь
заметно легче.
Во время вчерашней презентации своей разработки на конференции SecTor, ее
создатель H.D. Moore описал некоторые из новых функций готовящегося в выходу
инструментария. Называются они Browser AutoPwn, Metasploit in the Middle и Evil
Wireless Access Point.
"Для http у нас имеется полный набор различных дьявольских штучек, нацеленных
на браузер", - сказал Мур, обращаясь к той части профессиональной аудитории,
которая работает на правительство и ведущие корпорации. Многие из них прибыли на
конференцию с целью быть в курсе текущих уязвимостей и способов их использования
хакерами.
В списке нововведений значатся:
- Улучшенное шифрование шеллкода. Обнаружить атаку теперь станет еще
труднее. - Улучшения в функции Raw Packet Tools, облегчающие внедрение вредоносного
кода. - Новая библиотека PacketFu, позволяющая осуществлять внедрение пакетов
как в обычных, так и в беспроводных сетях. - Улучшенная поддержка взлома машин с многоядерными процессорами.
- Улучшенная поддержка маскировки эксплоита в .exe-файле, позволяющая
обходить сигнатурную проверку антивирусов. - Новая система автоматической атаки на стороне клиента Browser Autopwn,
автоматически запускающая эксплоиты против браузера пользователя. - Новый модуль для подготовки атак с участием жертвы Metasploit in the
Middle Feature, который можно будет использовать для спуфинга DNS или
создания фальшивой точки доступа. - Новая функция Evil Wireless Access Point. По словам Мура, при помощи
этой функции можно будет создать точку доступа, которая нивелирует все
другие точки доступа в пределах ее досягаемости и сможет мимикрировать под
точку доступа пользователя по умолчанию.
Если всего этого недостаточно, то напоследок можно добавить то, что
Metasploit 3.2 теперь имеет полную поддержку IPv6.
