Exploit-Framework Metasploit in Version 3.1
Wichtigste Neuerungen des Tools, mit dem sich etwa Sicherheitslücken überprüfen lassen, sind eine grafische Oberfläche für Windows und zahlreiche integrierte Tools sowie mehr Module. Auch Tools zum Analysieren von Lücken des iPhones gehören dazu.
- Daniel Bachfeld
Das Exploit-Framework Metasploit liegt in Version 3.1 vor. Administratoren können mit Metasploit Tools zum Testen von Sicherheitslücken entwickeln, um etwa zu überprüfen, ob im eigenen Unternehmensnetzwerk die Installation eines Updates auf Servern und Clients erfolgreich war. Auch viele Sicherheitsspezialisten greifen auf Metasploit zurück, wenn es um die Analyse eines Fehlers geht und ob sich dieser zum Einschmuggeln von Code in ein System ausnutzen lässt.
Wichtigste Neuerungen seit der vor rund 10 Monaten erschienenen Version 3.0 sind eine grafische Oberfläche für Windows und zahlreiche integrierte Tools sowie mehr Module. Bei der GUI, die nun einen Datei- und Prozessbrowser zur Verfügung stellt, bekam der Metasploit-Entwickler H. D. Moore Unterstützung von dem Sicherheitsspezialisten Fabrice Mourron. Bei den Tools handelt es sich etwa um die in Ruby geschriebene Suite METASM, die einen Assembler, Disassembler, Compiler, Linker und Debugger mitbringt.
Außerdem bietet Metasploit nun Tools und Module, um sich intensiv mit Schwachstellen in Apples iPhone zu beschäftigen. Hinzugekommen sind zudem die Browser-Exploit-Bibliothek heapLib, eine überarbeitete Version des WiFi-Tools Lorcon und Scruby, die in Ruby verfasste Version des Paketgenerators und -analysators Scapy. Die Zahl der Exploit-Module ist auf 450 angewachsen.
Metasploit läuft unter Linux, BSD, Mac OS X und Windows. Für die Unix-Derivate steht ein Tar-Archiv zum Download bereit, für Windows bietet Moore einen 32 MByte großen Installer zum Herunterladen an, der neben Nmap und Winpcap auch noch das Grafik-Toolkit GTK einspielt.
Allerdings ist der Umgang mit Metasploit für deutsche Anwender aufgrund des Hackerparagraphen nicht ganz unproblematisch. Nach Auffassung von Rechtsexperten stehen Exploits zumindest in einer Grauzone: "Ein Exploit ist z. B. an sich nach objektiver Zweckbestimmung strafwürdig. Ob das aber etwa auch für Exploits gilt, die von IT-Sicherheitsmitarbeitern erstellt werden und Sicherheitslücken testweise ausnutzen, die bekannt sind und geschlossen sein sollten, ist sehr fraglich; diese können möglicherweise bereits nach objektivierter Bestimmung auch zur gutartigen Verwendung bestimmt sein", heißt es in einer Stellungnahme von Juristen der EICAR. (dab)
