Metasploit 3.0 sendes med 177 udnyttelser, 104 nyttelaster

Version 3.0 af peg-og-klik hacking-værktøjet, som bruges til pentestning og til at verificere patchinstallationer, er nu tilgængelig som en gratis download.

Udover hundredvis af udnyttelser og nyttelast, sagde Moore, at Metasploit 3.0 også leveres med 30 hjælpemoduler til at udføre opgaver som værtsopdagelse, protokolfuzzing og denial-of-service-test.

Metasploit 3.0 har også en ny licens - Metasploit Framework License - der forbliver tro mod projektets open source-rødder, men forhindrer kommercielt misbrug og kodetyveri.

Nogle vigtige højdepunkter i den seneste udgivelse:

• Metasploit 3 er en fra bunden omskrivning af Metasploit 2 ved hjælp af Ruby scriptsproget. Udviklingsprocessen tog næsten to år at fuldføre og resulterede i over 100.000 linjer Ruby-kode.
• Meterpreter-skallen giver en "irb"-kommando, der tillader interaktiv scripting af et kompromitteret system. En af funktionerne i Metasploit klient API er evnen til at læse og skrive hukommelsen for enhver tilgængelig proces på det udnyttede system, alt sammen inde fra en Ruby shell. Når det kombineres med et Meterpreter-script (startet med "run"-kommandoen inde fra Meterpreter),

  

  funktionen kan bruges til at køre applikationer i bagdøren eller stjæle legitimationsoplysninger i hukommelsen.

• Metasploit-konsolgrænsefladen har en ny "rute"-kommando, der gør det muligt at dirigere alle netværksforbindelser til et givet undernet gennem en eksisterende session. Dette kan bruges sammen med Meterpreter nyttelasten til at videresende angreb gennem udnyttede systemer.

• Et plugin-system giver udviklere mulighed for at tilføje deres egne kommandoer til konsolgrænsefladen, tilslutte rammebegivenheder og udvide rammen under kørsel uden at skulle ændre basiskoden. Eksempler på plugins er inkluderet i "plugins"-undermappen af ​​frameworket. Eksempler på plugins inkluderer en "auto-tagger", et socket-filter, en telnet-tjeneste og en række database- og debugging-plugins.
• Webgrænsefladen (msfweb) er en Ruby on Rails-applikation, der bruger Prototype JavaScript Framework til at give in-browser-vindueunderstøttelse. Asynkron JavaScript bruges til at levere, mens du skriver søgeresultater for enhver modultype og levere fanefuldførelse til webkonsollens grænseflade.
• Subversion bruges nu til online opdateringer og versionskontrol. Dette giver brugerne mulighed for nemt at skifte mellem udvikling og stabil version af rammeværket og få online opdateringer ved hjælp af enhver transport understøttet af Subversion.
• Denne udgivelse indeholder tre udnyttelsesmoduler, der udnytter WiFi-driversårbarheder i Windows-kernen. Kombineret med kernel-bruger-land-nyttelast-stageeren, tillader dette enhver Metasploit-nyttelast at blive brugt med ring-0-udnyttelse på Windows-platformen. En håndfuld hjælpemoduler er inkluderet, der udløser lammelsesangrebsbetingelser i WiFi-drivere på tværs af en række forskellige platforme.