Metasploit

Metasploit ist ein Exploit-Framework, um die eigene IT-Infrastruktur auf Schwächen zu prüfen.

Führt ​Penetrationstests durch

Um die Sicherheit bei Rechnersystemen zu erhöhen, steht Entwicklern und Sicherheitspersonal das Exploit-Framework Metasploit hilfreich zur Seite. Metasploit unterstützt Penetrationstests, Entwicklung von IDS-Signaturen sowie die Exploit-Forschung. Das Open-Source-Projekt, das von dem US-Security-Unternehmen Rapid7 verwaltet wird, bietet als Basisfunktion des Frameworks den Module-Launcher zum Konfigurieren der Exploit-Module und deren Start auf dem Zielsystem. Zudem enthält Metasploit 445 Exploits und zahlreiche Payloads, also den eigentlichen Code, um irgendeine Funktion auf dem kompromittierten System auszuführen. Das Framework ist in Ruby programmiert und enthält Komponenten in C und Assembler. Metasploit unterstützt unter anderem 32- sowie 64-Bit-Versionen von Windows und Linux.

​Freeware und Pro-Version

Das Framework und die Community-Version sind als Freeware kostenlos erhältlich. Für große Unternehmen und jenen, die mehr Funktionen wünschen, gibt es zudem die kostenpflichtige Version Metasploit Pro, die unter anderem unauffällige Segmenttests im Netzwerk gestattet.

Siehe auch:

• Kali Linux bei heise Download
  

Bild 1 von contentElement.size

Metasploit