28.01.2008 12:33
Exploit-Framework Metasploit in Version 3.1
Das Exploit-Framework Metasploit liegt in Version 3.1 vor. Administratoren können mit Metasploit Tools zum Testen von Sicherheitslücken entwickeln, um etwa zu überprüfen, ob im eigenen Unternehmensnetzwerk die Installation eines Updates auf Servern und Clients erfolgreich war. Auch viele Sicherheitsspezialisten greifen auf Metasploit zurück, wenn es um die Analyse eines Fehlers geht und ob sich dieser zum Einschmuggeln von Code in ein System ausnutzen lässt.
Wichtigste Neuerungen seit der vor rund 10 Monaten erschienenen Version 3.0 sind eine grafische Oberfläche für Windows und zahlreiche integrierte Tools sowie mehr Module. Bei der GUI, die nun einen Datei- und Prozessbrowser zur Verfügung stellt, bekam der Metasploit-Entwickler H. D. Moore Unterstützung von dem Sicherheitsspezialisten Fabrice Mourron. Bei den Tools handelt es sich etwa um die in Ruby geschriebene Suite METASM, die einen Assembler, Disassembler, Compiler, Linker und Debugger mitbringt.
Außerdem bietet Metasploit nun Tools und Module, um sich intensiv mit Schwachstellen in Apples iPhone zu beschäftigen. Hinzugekommen sind zudem die Browser-Exploit-Bibliothek heapLib, eine überarbeitete Version des WiFi-Tools Lorcon und Scruby, die in Ruby verfasste Version des Paketgenerators und -analysators Scapy. Die Zahl der Exploit-Module ist auf 450 angewachsen.
Metasploit läuft unter Linux, BSD, Mac OS X und Windows. Für die Unix-Derivate steht ein Tar-Archiv zum Download bereit, für Windows bietet Moore einen 32 MByte großen Installer zum Herunterladen an, der neben Nmap und Winpcap auch noch das Grafik-Toolkit GTK einspielt.
Allerdings ist der Umgang mit Metasploit für deutsche Anwender aufgrund des Hackerparagraphen nicht ganz unproblematisch. Nach Auffassung von Rechtsexperten stehen Exploits zumindest in einer Grauzone: "Ein Exploit ist z. B. an sich nach objektiver Zweckbestimmung strafwürdig. Ob das aber etwa auch für Exploits gilt, die von IT-Sicherheitsmitarbeitern erstellt werden und Sicherheitslücken testweise ausnutzen, die bekannt sind und geschlossen sein sollten, ist sehr fraglich; diese können möglicherweise bereits nach objektivierter Bestimmung auch zur gutartigen Verwendung bestimmt sein", heißt es in einer Stellungnahme von Juristen der EICAR.
(dab)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
