Сегодня состоялся официальный релиз фреймворка Metasploit 4.6, который входит в обязательный арсенал каждого пентестера.
По сравнению с прошлой версией (Metasploit 4.5 вышел в декабре 2012 года) добавлено 138 новых модулей, в том числе 80 новых эксплойтов, 44 новых вспомогательных модуля и 12 модулей для использования после взлома (пост-модули). Добавлены эксплойты для маршрутизаторов Linksys E1500/E2500 и Netgear DGN1000B, вспомогательные модули для взлома маршрутизаторов DLink и баз PostgreSQL.
Если учесть, что в среднем добавляется 1,1 новых модуля в день, то можно понять, что бóльшая часть этих модулей созданы не сотрудниками компании Rapid7, а сторонними разработчиками. Так и есть: для последнего релиза свой код прислали 86 человек. Из них только 11 работают в Rapid7. Так что Metasploit с набором модулей — результат коллективной работы лучших в мире хакеров.
Другие улучшения в Metasploit 4.6:
Фреймворк Metasploit — удобная платформа для создания и отладки эксплойтов. Первую версию выпустил 6 октября 2003 года известный хакер HD Moore. Сейчас он поддерживает программу, работая в компании Rapid7. Фреймворк может быть использован как системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и взломщиками для получения несанкционированного доступа к удалённым системам.
Скачать Metasploit 4.6 для Linux или Windows.
При наличии старой версии программы можно просто обновиться, скачав новые модули командой msfupdate.
Подробнее: http://www.xakep.ru/post/60425/default.asp
Источник: