Metasploit 3.4.0 Hacking Framework – víc jak 100 nových Exploitů

Metasploit Framework tutoriál Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Najdete:

- Metasploit 3.4.0 nyní k dispozici s 550 moduly exploitů a 260 aux moduly (verze 3.3 obsahuje 445 exploit modulů)
- Na vývoji a testování se podílí již několik stovek lidí
- Silná podpora bruteforcingu síťových protokolů
- Obousměrná UDP / TCP komunikace Meterpreteru
- Inline komprese za použití zlib pro rychlejší přenos větších bloků dat
- Command injection cmd.exe Windows shellu s možností plného Meterpreter shellu s novou syntaxí sessions -u
- Nová funkce getsystem :) pro získání přístupu různě privilegovaných session (KiTrap0D)
- Opraveno víc jak 200 bugů

Meterpreter payload je stabilnější díky přispění Harmony Security, nyní s možností vytváření screenshotů bez migrace včetně možnosti obejít Session 0 Isolation na novějších operačních systémech Microsoft Windows. Další skvělou vlastností je možnost migrovat mezi 32 a 64 bit procesy na kompromitovaných 64bit operačních systémech Windows.

Jedná se o první verzi Metasploitu s komplexnější podporou bruteforcingu síťových protokolů a možností získat přístup pomocí prolomených atributů bezpečnosti, jako třeba podpora pro brute force útok přes SMB, SSH, Telnet, MySQL a Postgres protokol a další.

Neméně zajímavá vlastnost nového Metasploitu je podpora pro generování infikovaných JSP a WAR souborů files s exploity pro webserver s instalací Tomcat nebo JBoss, použity pro ovládnutí stroje se špatnou konfigurací.