02.08.2011 13:10
Angriffs-Framework Metasploit erreicht Version 4
Mit wechselndem ASCII-Art wollen die Metasploit-Entwickler die Arbeit mit der Konsole etwas angenehmer gestalten.
Bild: heise Security
Das beliebte Angriffs-Framework Metasploit hat nach fünf Jahren Entwicklungszeit den Versionssprung auf 4.0 geschafft. Das Release enthält 20 neue Exploits, mit denen man Rechner auf Schwachstellen untersuchen kann. Auch 14 neue Post-Exploitation-Module haben die Entwickler hinzugefügt. Mit diesen kann man unter anderem BitCoin-Brieftaschen entführen und Zugangsdaten gängiger FTP-Clients ausspionieren. Außerdem gibt es 3 neue Zusatzmodule (auxiliary modules).
Sechs der Exploits sind aus dem Metasploit Bounty Program hervorgegangen. Im Rahmen dieses Programms hat das Projektteam bis zu 500 US-Dollar Belohnung auf Exploits für bestimmte Lücken ausgeschrieben. Insgesamt bringt Metasploit nun 716 Exploits, 361 Zusatzmodule und 68 Post-Exploitation-Module mit. Die Palette der angreifbaren Systeme reicht von Windows über Solaris bis hin zu Apples Mobilbetriebssystem iOS. Auch SCADA-Systemen, die etwa in Kraftwerken zur Steuerung der Industrieanlagen eingesetzt werden, kann man mit Metasploit auf den Zahn fühlen.
Siehe dazu auch:
- Metasploit im heise Software-Verzeichnis
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
