Сегодня состоялся официальный релиз фреймворка Metasploit 4.6, который входит в обязательный арсенал каждого пентестера.

По сравнению с прошлой версией (Metasploit 4.5 вышел в декабре 2012 года) добавлено 138 новых модулей, в том числе 80 новых эксплойтов, 44 новых вспомогательных модуля и 12 модулей для использования после взлома (пост-модули). Добавлены эксплойты для маршрутизаторов Linksys E1500/E2500 и Netgear DGN1000B, вспомогательные модули для взлома маршрутизаторов DLink и баз PostgreSQL.

Если учесть, что в среднем добавляется 1,1 новых модуля в день, то можно понять, что бóльшая часть этих модулей созданы не сотрудниками компании Rapid7, а сторонними разработчиками. Так и есть: для последнего релиза свой код прислали 86 человек. Из них только 11 работают в Rapid7. Так что Metasploit с набором модулей — результат коллективной работы лучших в мире хакеров.

Другие улучшения в Metasploit 4.6:

  • Поддержка OWASP Top 10 2013
  • Улучшенный пользовательский интерфейс
  • Более эффективный спайдер веб-сайтов
  • Поддержка аутентификации в веб-приложениях
  • Отчёты с советами по устранению уязвимостей
  • Мастер для проведения быстрого пентеста
  • Мастер для тестирования веб-приложений
  • Мастер с симуляцией фишинга

Фреймворк Metasploit — удобная платформа для создания и отладки эксплойтов. Первую версию выпустил 6 октября 2003 года известный хакер HD Moore. Сейчас он поддерживает программу, работая в компании Rapid7. Фреймворк может быть использован как системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и взломщиками для получения несанкционированного доступа к удалённым системам.

Скачать Metasploit 4.6 для Linux или Windows.

При наличии старой версии программы можно просто обновиться, скачав новые модули командой msfupdate.



Оставить мнение