Metasploit

Um die Sicherheit bei Rechnersystemen zu erhöhen, steht Entwicklern und Sicherheitspersonal das Exploit-Framework Metasploit hilfreich zur Seite. Metasploit unterstützt Penetrationstests, Entwicklung von IDS-Signaturen sowie die Exploit-Forschung. Das Open-Source-Projekt, das von dem US-Security-Unternehmen Rapid7 verwaltet wird, bietet als Basisfunktion des Frameworks den Module-Launcher zum Konfigurieren der Exploit-Module und deren Start auf dem Zielsystem. Zudem enthält Metasploit 445 Exploits und zahlreiche Payloads, also den eigentlichen Code, um irgendeine Funktion auf dem kompromittierten System auszuführen. Das Framework ist in Ruby programmiert und enthält Komponenten in C und Assembler. Metasploit unterstützt 32- sowie 64-Bit-Versionen von Windows und Linux und ist neben dem Installer auch als Archivdatei für andere Systeme erhältlich.

Neben dem Framework ist die kommerzielle und kostenpflichtige Version Metasploit Express erhältlich, die Penetrationstests im Netzwerk unterstützt. Im Vergleich zum Framework bietet die Express-Version unter anderem eine grafische Benutzerschnittstelle, anpassbare Berichte und erweiterte Penetrationstests. (Matthias Grote)

Siehe dazu auch:

• BackTrack im heise Software-Verzeichnis
• "Client-Site-Attacken mit Metasploit" in iX 12/2012, Seite 154
• "Einschlagende Wirkung" in iX 8/2011, Seite 115
• "Armitage, die grafische Oberfläche für Metasploit" in iX 9/2011, Seite 72

Bild 1 von contentElement.size

Metasploit