Exploit-Tool Metasploit 3.3 verfügbar
Neben den kürzeren Startzeiten der Metasploit-Konsole und der Module haben die Entwickler eine breitere Unterstützung verschiedener Betriebssysteme erreicht.
- Daniel Bachfeld
Das Exploit-Framework Metasploit 3.3 bringt zahlreiche Verbesserungen und neue Funktionen mit. Neben den kürzeren Startzeiten der Metasploit-Konsole und der Module haben die Entwickler auch eine breitere Unterstützung verschiedener Betriebssysteme erreicht. So läuft der Installer auf allen Windows-Versionen von Windows 2000 bis Windows 7. Auch der Linux-Installer bringt jetzt alles mit, um Metasploit auf den meisten Linux-Distributionen der letzten fünf Jahre laufen zu lassen.
Metasploit 3.3 enthält 446 Exploits und zahlreiche Payloads, also den eigentlichen Code, um irgendeine Funktion auf dem kompromittierten System auszuführen. Dabei sollen die Payloads für Windows nun NX, DEP, IPv6 unterstützen. Auch Windows 7 als Zielplattform wird unterstützt. Zudem stehen die Payloads für 64-Bit-Versionen von Windows zur Verfügung. Eine vollständige Liste der Änderungen ist hier zu finden.
Seit der letzten Veröffentlichung von Metasploit 3.2 ist fast genau ein Jahr vergangen. Mittlerweile wurde das Projekt vom US-Security-Unternehmen Rapid7 gekauft. Der Metasploit-Kopf HD Moore hat bei Rapid7 den Posten des Chief Security Officers übernommen und koordiniert die weitere Entwicklung von Metasploit. "Rapid7 hat sich zu 100 Prozent dem Ziel verschrieben, das Projekt open-source zu lassen und das Community-Entwicklungsmodell beizubehalten", trat Moore damals aufkeimenden Befürchtungen der Security-Gemeinde entgegen.
Siehe dazu auch:
(dab)
