Metasploit: Exploits für alle

Inhaltsverzeichnis

Tools wie das Metasploit Framework (MSF) sind heftig umstritten: Die einen sehen darin geradezu eine Einladung zu kriminellen Aktivitäten und wollen die Verbreitung am Liebsten gleich ganz verbieten. Die anderen argumentieren, dass die freie Verfügbarkeit solcher Tools Administratoren dazu zwinge, ihre Netze abzusichern und Patches einzuspielen und somit letztlich für mehr Sicherheit sorge.

Wie dem auch sei, Fakt ist: Es gibt die Tools, jeder kann sie sich besorgen und wer sie nicht kennt, hat gegenüber Angreifern einen entscheidenden Nachteil. Denn nur wer eine Vorstellung davon hat, wie einfach heutzutage Exploits entwickelt und eingesetzt werden können, kann auch die Gefahr realistisch einschätzen, die von einem Sicherheitsproblem ausgeht. Und schließlich bieten gerade Tools wie MSF angehenden Sicherheitsexperten einen idealen Einstieg in die Welt der Exploits und Shellcodes. Alles in Allem Grund genug, das Framework auf heise Security vorzustellen.

Das Metasploit Framework ist auf der Homepage der Entwickler [1] kostenlos verfügbar, die meisten Module stehen unter GPL. Außer Versionen für Linux und Windows gibt es dort angepasste Pakete für FreeBSD. Während das Linuxarchiv nur die Dateien des Frameworks enthält, die der Nutzer einfach in ein Verzeichnis seiner Wahl entpackt, ist bei der Windows-Version etwas mehr Aufwand nötig. Das Framework ist in der Skripsprache Perl geschrieben, die Windows von Haus aus erstmal nicht versteht. Deshalb schaufelt der Installer neben dem MSF auch eine angepasste Cygwin-Umgebung mit auf die Platte. Cygwin, das Unixfunktionen auf Windows abbildet, bringt den Interpreter für Perl und andere Tools wie Netcat mit. Die "Snapshots" des Frameworks, in denen Metasploit zwischen Versionssprüngen neue Exploits integriert oder Funktionen hinzufügt, gibt es allerdings nur für Linux. Dafür steht mit msfupdate ohnehin ein Programm zum komfortablen Update des Frameworks auch unter Windows bereit.