Metasploit обновился до версии 3.7. Пользователи Metasploit сразу же заметят
увеличение быстродействия системы. Пользователи больших корпоративных сетей
будут счастливы узнать о том, что коммерческая версия может легко общаться с
тысячами хостов в рамках одного проекта.

Data Import backend тоже был переписан, ускорив наиболее важные задачи в 4
раза. Пользователи Metasploit Pro отметят, что доступ к shell sessions теперь
могут получить несколько пользователей одновременно, что помогает объединить
усилия целой команды для минимизации последствий взлома и позволяет натаскивать
молодых специалистов.

В этом обновлении также введена поддержка SMB Signing, которая делает
возможными атаки типа pass-the-hash и атаки с украденным паролем против серверов
Windows 2008. В дополнение к этому добавлено 67 новых модулей из 35 эксплоитов ,
17 модулей post-exploitation, и 15 вспомогательных модулей.

Основные новинки в моделях::

  • Apple iOS Backup File Extraction: извлечение конфиденциальной информации
    из дублирующих файлов iTunes (месторасположение, журнал вызовов, SMS
    содержание, изображения, и т.д.);
  • Эксплоиты для двух разных уязвимостей Adobe Flash, замеченные в "диком
    виде";
  • Модули для выполнения кода (Code execution modules) для MySQL и
    PostgreSQL при наличии действующего логина;
  • Эксплоит для уязвимости Accellion File Transfer Appliance Default
    Encryption Key, которую обнаружил Rapid7;
  • Более 10 новых эксплоитов для HP Network Node Manager (плюс эксплойт для
    HP OpenView);
  • Модуль рost-exploitation для повышения привилегий в .NET Optimizer
    Service.

Оставить мнение