Metasploit 4.1

Download

Um die Sicherheit bei Rechnersystemen zu erhöhen, steht Entwicklern und Sicherheitspersonal das Exploit-Framework Metasploit hilfreich zur Seite. Metasploid unterstützt Penetrationstests, Entwicklung von IDS-Signaturen sowie die Exploit-Forschung. Das Open-Source-Projekt, das von dem US-Security-Unternehmen Rapid7 verwaltet wird, bietet als Basisfunktion des Frameworks den Module-Launcher zum Konfigurieren der Exploit-Module und deren Start auf dem Zielsystem. Zudem enthält Metasploid 445 Exploits und zahlreiche Payloads, also den eigentlichen Code, um irgendeine Funktion auf dem kompromittierten System auszuführen. Das Framework ist in Ruby programmiert und enthält Komponenten in C und Assembler. Metasploit unterstützt 32- sowie 64-Bit-Versionen von Windows und Linux und ist neben dem Installer auch als Archivdatei für andere Systeme erhältlich. Neben dem Framework ist die kommerzielle und kostenpflichtige Version Metasploit Express erhältlich, die Penetrationstests im Netzwerk unterstützt. Im Vergleich zum Framework bietet die Express-Version unter anderem eine grafische Benutzerschnittstelle, anpassbare Berichte und erweiterte Penetrationstests. (Matthias Grote)

Siehe dazu auch:

• Artikel "Einschlagende Wirkung" in iX 8/2011, Seite 115
• Artikel "Armitage, die grafische Oberfläche für Metasploit" in iX 9/2011, Seite 72
• BackTrack im heise Software-Verzeichnis

Bildergalerie Metasploit
hochgeladen von rapid7

Per E-Mail versenden

Verlinken Sie Metasploit auf Ihrer Homepage oder Ihrem Blog: