Angriffs-Framework Metasploit erreicht Version 4

Mit dem ersten Major Release seit fünf Jahren können Sicherheitsexperten nun auch digitale BitCoin-Brieftaschen entwenden und SCADA-Systemen auf den Zahn fühlen.

42

02.08.2011, 13:10 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Mit wechselndem ASCII-Art wollen die Metasploit-Entwickler die Arbeit mit der Konsole etwas angenehmer gestalten.

(Bild: heise Security)

Das beliebte Angriffs-Framework Metasploit hat nach fünf Jahren Entwicklungszeit den Versionssprung auf 4.0 geschafft. Das Release enthält 20 neue Exploits, mit denen man Rechner auf Schwachstellen untersuchen kann. Auch 14 neue Post-Exploitation-Module haben die Entwickler hinzugefügt. Mit diesen kann man unter anderem BitCoin-Brieftaschen entführen und Zugangsdaten gängiger FTP-Clients ausspionieren. Außerdem gibt es 3 neue Zusatzmodule (auxiliary modules).

Sechs der Exploits sind aus dem Metasploit Bounty Program hervorgegangen. Im Rahmen dieses Programms hat das Projektteam bis zu 500 US-Dollar Belohnung auf Exploits für bestimmte Lücken ausgeschrieben. Insgesamt bringt Metasploit nun 716 Exploits, 361 Zusatzmodule und 68 Post-Exploitation-Module mit. Die Palette der angreifbaren Systeme reicht von Windows über Solaris bis hin zu Apples Mobilbetriebssystem iOS. Auch SCADA-Systemen, die etwa in Kraftwerken zur Steuerung der Industrieanlagen eingesetzt werden, kann man mit Metasploit auf den Zahn fühlen.

Siehe dazu auch:

Metasploit im heise Software-Verzeichnis

(rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Angriffs-Framework Metasploit erreicht Version 4

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.