The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен релиз платформы для анализа уязвимостей Metasploit Framework 4.0

03.08.2011 21:22

Доступен релиз платформы для анализа уязвимостей - Metasploit Framework 4.0. Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки эксплоитов для проверки системы на наличие уязвимостей. В настоящий момент в пакет входит 716 эксплоитов, 361 вспомогательный модуль и 68 модулей для выполнения операций после успешной эксплуатации. Код Metasploit распространяется под лицензией BSD.

Metasploit Framework 4.0 является первым значительным обновлением пакета за последние пять лет. За это время Metasploit значительно преобразился, была добавлена поддержка техник эксплуатации Myriad, сетевых протоколов, средств автоматизации, созданы графические интерфейсы пользователя msfgui и armitage. Большая работа была проделана в направлении создания средств централизованного тестирования на наличие уязвимостей. Обилие вспомогательных модулей позволяют упростить начальную разведку, выявление потенциально проблемных мест и сбор детальной информации. Все накопленные в процессе проверки данные могут сохраняться в СУБД, впоследствии на их основе возможно формирование различных отчетов.



  1. Главная ссылка к новости (https://community.rapid7.com/c...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31383-security
Ключевые слова: security, exploit, Metasploit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (-), 22:19, 03/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это что-то типа Snort?
     
     
  • 2.5, neo_teosoft (?), 23:09, 03/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Это что-то типа Snort?

    Нет, snort это ids/ips.

     
     
  • 3.6, Аноним (-), 23:16, 03/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, и в чём отличие? Он ведь тоже ищет уязвимости в системе.
     
     
  • 4.9, s (?), 23:43, 03/08/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, и в чём отличие? Он ведь тоже ищет уязвимости в системе.

    ни snort, ни msf не ищут уязвимости. snort как верно сказали - это система обнаружения вторжений, базирующаяся на анализе сетевого трафика, а msf - фреймворк для облегчения написания и тестирования шеллкодов и эксплойтов.
    а ищут уязвимости сканеры уязвимостей ;)

     
     
  • 5.12, Аноним (-), 01:18, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А, да, снорт это совсем не то, перепутал
     
  • 5.13, Аноним (-), 02:53, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Разве на базе msf нельзя сделать сканер уязвимостей?
     
  • 4.10, Аноним (-), 00:09, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    За Снорт не посадят.
     
     
  • 5.11, unreg (?), 01:15, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    За мсф тоже.
     
     
  • 6.16, ы (?), 18:49, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если только ломать с помощью его чужие системы не будешь.
     
  • 2.15, Аноним (-), 09:50, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это вроде nmap
     

  • 1.14, XVilka (ok), 05:56, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    такую же бы штуку, только для веб. А то Acunetix не годится.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру