The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community

19.10.2011 23:26

Компания Rapid7 выпустила Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1. Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.

Особенности Metasploit Community:

  • Наличие базовой версии графического интерфейса, ранее доступного только в коммерческих выпусках. Интерфейс позволяет упростить выполнение процесса проверки на наличие уязвимостей и оценки безопасности;
  • Режим сканирования сети, позволяющий построить карту хостов в сети, выявить открытые порты и сервисы, определить тип операционной системы;
  • Поддержка интеграции с внешними сетевыми сканерами, такими как Nexpose и Nmap;
  • Базовый режим эксплуатации, позволяющий проверить применимы ли реальные эксплоиты к выявленной уязвимости;
  • Интерфейс для работы с базой эксптоитов и поиска эксплоита, удовлетворяющего определенным критериям.


  1. Главная ссылка к новости (https://community.rapid7.com/c...)
  2. OpenNews: Rapid7 выделяет $100,000 на сторонние Open Source проекты
  3. OpenNews: Доступен BackTrack 5 R1, Live-дистрибутив для исследования безопасности систем
  4. OpenNews: Представлен релиз платформы для анализа уязвимостей Metasploit Framework 4.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/32086-metasploit
Ключевые слова: metasploit, exploit, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, px (??), 00:18, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Неожиданно и годно.
     
  • 1.2, pavlinux (ok), 04:26, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А сама эта бинарная хрень не отсылает etc, root ssh, home ssh к себе в ба... большой текст свёрнут, показать
     
     
  • 2.3, EuPhobos (ok), 08:14, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'

    Тут всё верно исполняется, su с параметром -c что передаёт следующую строку в кавычках как команду для рута.
    А ключ -E относится уже к /opt/metasploit/postgresql/bin/initdb, а не к su
    > # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres

    А у тебя ключ -E относится к su, т.к. нет ковычек после ключа -c.

     
     
  • 3.7, Аноним (-), 10:01, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Он оба варианта проверил - ни один корректно не отработал с su. Ещё идеи есть или ну его?
     
     
  • 4.10, sanchous (?), 16:14, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    su postgres -c "/opt/metasploit/postgresql/bin/initdb -E SQL_ASCII -U postgres"
     
  • 2.5, anonymous (??), 09:42, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    таки поставь виртуалку для особо глубокого проникновения...
     

  • 1.4, Александр (??), 08:36, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скачал пакет для x64 - не ставится. вообще - 0 реакции на попытки запустить. debian.
     
  • 1.6, Xaionaro (ok), 09:43, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)

    Рай для скрипт-кидди.

     
     
  • 2.9, Аноним (-), 11:55, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
    > Рай для скрипт-кидди.

    или кошмар кидди-админа

     
     
  • 3.12, Xaionaro (ok), 20:10, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
    >> Рай для скрипт-кидди.
    > или кошмар кидди-админа

    И это тоже. Однако мне не нравится, когда порог вхождения по навыкам для "хакерства" становится ниже, чем порог вхождения для "защиты". Способствует некоторой анархии... уж простите моё отношение к подобным продуктам :)

     

  • 1.11, Sw00p aka Jerom (?), 18:20, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?

    мда уж - с пентест компа заходить (вводить пароли) нуно тока от таргета (жертвы)

    пс: там же можно и малварь без опаски запускать

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру