Angriffs-Framework Metasploit erreicht Version 4

Mit dem ersten Major Release seit fünf Jahren können Sicherheitsexperten nun auch digitale BitCoin-Brieftaschen entwenden und SCADA-Systemen auf den Zahn fühlen.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Mit wechselndem ASCII-Art wollen die Metasploit-Entwickler die Arbeit mit der Konsole etwas angenehmer gestalten.

(Bild: heise Security)

Das beliebte Angriffs-Framework Metasploit hat nach fünf Jahren Entwicklungszeit den Versionssprung auf 4.0 geschafft. Das Release enthält 20 neue Exploits, mit denen man Rechner auf Schwachstellen untersuchen kann. Auch 14 neue Post-Exploitation-Module haben die Entwickler hinzugefügt. Mit diesen kann man unter anderem BitCoin-Brieftaschen entführen und Zugangsdaten gängiger FTP-Clients ausspionieren. Außerdem gibt es 3 neue Zusatzmodule (auxiliary modules).

Sechs der Exploits sind aus dem Metasploit Bounty Program hervorgegangen. Im Rahmen dieses Programms hat das Projektteam bis zu 500 US-Dollar Belohnung auf Exploits für bestimmte Lücken ausgeschrieben. Insgesamt bringt Metasploit nun 716 Exploits, 361 Zusatzmodule und 68 Post-Exploitation-Module mit. Die Palette der angreifbaren Systeme reicht von Windows über Solaris bis hin zu Apples Mobilbetriebssystem iOS. Auch SCADA-Systemen, die etwa in Kraftwerken zur Steuerung der Industrieanlagen eingesetzt werden, kann man mit Metasploit auf den Zahn fühlen.

Siehe dazu auch:

(rei)