Exploit-Framework Metasploit in Version 3.2 erschienen

H. D. Moore hat Version 3.2 seines Exploit-Frameworks Metasploit vorgelegt. Eine der wichtigsten Änderungen ist wahrscheinlich der Wechsel der Lizenz von GPL und Perl Artistic License auf die BSD-Lizenz. Damit darf ein Programm verändert und verbreitet werden, ohne dass der Weiterentwickler verpflichtet ist, den Quellcode der veränderten Software zu veröffentlichen. Somit ist BSD-lizenzierte Software insbesondere für kommerzielle Hersteller interessant. Allerdings sieht die BSD-Lizenz vor, dass der Copyright-Vermerk des ursprünglichen Programms enthalten bleibt.

H.D. Moore macht sich keine Illusionen darüber, dass die neue Lizenz zum kommerziellen "Missbrauch" von Metasploit führen wird. In seinem Blog äußert er jedoch die Hoffnung, dass das Projekt stark genug sei, um sich künftig mit anderen Herstellern messen zu können. Der Schlüssel zum Erfolg sei schließlich der schnelle Austausch von Informationen und Code innerhalb der Community. Moore rechnet mit speziellen Produkten für spezifische Anwendungen, etwa Sicherheitstools für SCADA-Systeme in der industriellen Leittechnik.

Neben der Lizenzänderung gab es zahlreiche technische Verbesserungen und Erweiterungen etwa beim Module-Format, dem Ruby-Assember METASM, den WinDBG-Erweiterungen sowie den PcapRub-, Scruby- und Packetfu-Bibliotheken. Das Framework steht für 2000/XP/2003/Vista als Installer bereit, für Linux, BSD und Mac OS X gibt es ein gepacktes Archiv.

• Metasploit 3.2 BSD Licensing, Blogeintrag vom H. D. Moore
• Metasploit im heise Software-Verzeichnis

(dab)