The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

14.01.2019 12:35  Релиз платформы для анализа уязвимостей Metasploit Framework 5.0

Спустя восемь лет с момента формирования прошлой значительной ветки представлен релиз платформы для анализа уязвимостей - Metasploit Framework 5.0. В настоящий момент в пакет входит 3795 модулей с реализацией различных эксплоитов и методов выполнения атак. Проектом также ведётся информационная база, содержащая сведения о 136710 уязвимостях. Код Metasploit написан на языке Ruby и распространяется под лицензией BSD. Модули могут разрабатываться на языках Ruby, Python и Go.

Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки и отладки эксплоитов, а также для проверки систем на наличие уязвимостей и выполнения действий (payload) в случае успеха проведения атаки. Для сканирования сети и тестирования систем на наличие уязвимостей, в том числе с проверкой применимости реальных эксплоитов, предлагается базовый интерфейс командной строки. В рамках редакций Community и Pro дополнительно поставляется наглядный web-интерфейс.

Основные улучшения:

  • Добавлен модуль "evasion", позволяющий создавать исполняемые payload-файлы, уклоняющиеся от срабатываний антивирусов. Модуль даёт возможность воспроизвести более реалистичные условия при проверке системы, реализуя типовые для вредоносного ПО техники обхода антивирусов. Например, для уклонения от антивирусов применяются такие техники, как шифрование shell-кода, рандомизация кода и блокирование выполнения под эмулятором;
  • Помимо языка Ruby для разработки внешних модулей теперь могут использоваться языки Python и Go;
  • Добавлен базовый фреймворк для web-сервисов, реализующий REST API для автоматизации выполнения заданий и работы с БД, поддерживающий различные схемы аутентификации и предлагающий возможности для параллельного выполнения операций;
  • Реализован API на базе JSON-RPC, упрощающий интеграцию Metasploit с различными инструментариями и языками программирования;
  • Пользователи теперь могут запустить собственный RESTful-сервис на базе СУБД PostgreSQL для подключения нескольких консолей Metasploit и внешних инструментариев;
  • Обеспечена возможность параллельной обработки операций с БД и консолью (msfconsole), что позволяет вынести выполнение некоторых пакетных операций на плечи сервиса, обслуживающего БД;
  • Для payload реализована концепция metashell и мета-команда "background", позволяющая после эксплуатации на удалённой стороне запускать фоновые shell-сеансы и загрузки, и управлять ими без применения сеанса на базе Meterpreter;
  • Добавлена возможность проверки одним модулем сразу нескольких хостов через задание в опции RHOSTS диапазона IP-адресов или указание через URL "file://" ссылки на файл с адресами в формате /etc/hosts;
  • Переработан механизм поиска, что позволило сократить время запуска и убрать БД из зависимостей.


  1. Главная ссылка к новости (https://blog.rapid7.com/2019/0...)
  2. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2
  3. OpenNews: Выпуск дистрибутива Parrot 3.10 с подборкой программ для проверки безопасности
  4. OpenNews: Представлен релиз платформы для анализа уязвимостей Metasploit Framework 4.0
  5. OpenNews: Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community
  6. OpenNews: Атакующие получили контроль над доменом проекта Metasploit через обман регистратора
Лицензия: CC-BY
Тип: Программы
Ключевые слова: metasploit, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1.1, Мастер над бэкдорами (?), 14:54, 14/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    О, хорошо.
     
  • 1.3, Чювак (?), 15:36, 14/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Эээх баловался этим во времена MS08-067 точно не помню. Сейчас жена, дети... нет времени и желания
     
     
  • 2.8, iPony (?), 17:05, 14/01/2019 [^] [ответить]    [к модератору]
  • –1 +/
    > баловался

    Эээх. А для кого-то это работа 😐

     
  • 1.4, товарищ майор (?), 15:40, 14/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    вот, учитесь - "для анализа уязвимостей"! А не "взлома чужих систем с целью личного обогащения", как в теме про монеры.
     
     
  • 2.7, Лень_регацца (?), 16:39, 14/01/2019 [^] [ответить]    [к модератору]
  • +2 +/
    Молотком можно забивать гвозди и разбивать головы. Кухонными ножами можно резать колбасу и соседей.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor