Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung

Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus.

In Pocket speichern vorlesen Druckansicht
Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung
Lesezeit: 2 Min.
Developer
Von
  • Björn Bohn

Version 5.0 von Metasploit, ein Framework für Penetrationstests, ist erschienen. Die letzte Hauptversion stammt von August 2011: Entsprechend groß ist die Feature-Liste.

Laut den Entwicklern soll Metasploit 5.0 der erste Schritt einer Modernisierung des Umgangs von Metasploit mit Daten und anderen Werkzeugen sein. Neuerungen gibt es auch beim Releasezyklus: Metasploit liegt künftig, wie schon für Version 5 ausprobiert, in zwei Branches vor, einem stabilen und einem instabilen. Durch die Trennung sollen Features schneller getestet und integriert werden können.

APIs für Datenbanken und Automatisierung

Laut dem Blogbeitrag zur neuen Version bietet Metasploit 5.0 neben dem bestehenden PostgreSQL-Backend die Möglichkeit, die Datenbank alleine als RESTful Service auszuführen, wodurch Metasploit-Konsolen und externe Werkzeuge mit ihr interagieren können.

Darüber hinaus steht die JSON-RPC API nun als Alternative zu Metasploits eigenem Netzwerkprotokoll an, um neue Tools und Programmiersprachen zu integrieren. Zusätzlich gibt es ein Webservice-Framework zum Offenlegen der Datenbank und der Automatisierung. Um rückwärtskompatibel zu bleiben, können Anwender Metasploit 5.0 weiterhin mit einer lokalen Datenbank oder auch ohne Datenbank einsetzen.

Evasion-Module und -Bibliotheken

Bereits im Oktober 2018 hatte das Metasploit-Team den neuen Modultyp Evasion angekündigt. Er erlaubt es Nutzern, eigene Evasions zu entwickeln, die schädlichen Code an herkömmlichen Antivirenprodukten unentdeckt lassen. Darüber hinaus können Nutzer damit einige Bibliotheken einsetzen, um Mutationen für Payloads hinzuzufügen. Ein weiteres Beispiel zur Anwendung ist ein neues Modul, das die Bibliotheken nutzt, um eindeutige persistente Dienste zu generieren.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Eine Übersicht aller Neuerungen bieten die Release Notes auf GitHub.Wer Metasploit ausprobieren möchte, findet eine Installationsanleitung inklusive Downloadlink auf der Website des Projekts. (bbo)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Tools

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten