Metasploit обновился до версии 3.7. Пользователи Metasploit сразу же заметят
увеличение быстродействия системы. Пользователи больших корпоративных сетей
будут счастливы узнать о том, что коммерческая версия может легко общаться с
тысячами хостов в рамках одного проекта.
Data Import backend тоже был переписан, ускорив наиболее важные задачи в 4
раза. Пользователи Metasploit Pro отметят, что доступ к shell sessions теперь
могут получить несколько пользователей одновременно, что помогает объединить
усилия целой команды для минимизации последствий взлома и позволяет натаскивать
молодых специалистов.
В этом обновлении также введена поддержка SMB Signing, которая делает
возможными атаки типа pass-the-hash и атаки с украденным паролем против серверов
Windows 2008. В дополнение к этому добавлено 67 новых модулей из 35 эксплоитов ,
17 модулей post-exploitation, и 15 вспомогательных модулей.
Основные новинки в моделях::
- Apple iOS Backup File Extraction: извлечение конфиденциальной информации
из дублирующих файлов iTunes (месторасположение, журнал вызовов, SMS
содержание, изображения, и т.д.); - Эксплоиты для двух разных уязвимостей Adobe Flash, замеченные в "диком
виде"; - Модули для выполнения кода (Code execution modules) для MySQL и
PostgreSQL при наличии действующего логина; - Эксплоит для уязвимости Accellion File Transfer Appliance Default
Encryption Key, которую обнаружил Rapid7; - Более 10 новых эксплоитов для HP Network Node Manager (плюс эксплойт для
HP OpenView); - Модуль рost-exploitation для повышения привилегий в .NET Optimizer
Service.
