Po krátke pauze vychází opravená verze Metasploit Framework 3.5.2 který přidává několik modulů, hlavně ale fixluje průšvih v podobě privilege escalation vulnerability u multi-user Windows instalací Metasploit Frameworku.. Kompletní changelog je tedy z verze 3.5.1 která je až na opravu prakticky totožná s verzí 3.5.2.. Metasploit v posledním release obsahuje již 635 exploit a 313 rozšiřujících modulů, od posledního vydání přidáno celkem 47 nových modulů. Metasploit je pořád jednou tak robustní jako nejbližší Ruby aplikace [Ohloh.net ~500K lines of Ruby]
Index → Tag → exploit-framework
Armitage Metasploit front-end GUI pro BackTrack 4 R2 Linux. Nedávno spatřil světlo světa údajně vzrušující GUI front-end pro Metasploit jménem Armitage. Jaká každá zajímavá novinka i Armitage se již dočkala balíčku který má být k dispozici i pro BackTrack 4 RC2 vydání. Jak je běžné, instalovat lze pomocí GUI debian based správce balíčků Synaptic ..nebo stará dobrá ruční práce :) Před instalací je samozřejmě potřeba repozitáře zaktualizovat, třeba příkazem apt-get
Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát.
Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
