heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Metasploit: Exploits für alle

Metasploit: Exploits für alle

Hintergrund 06.01.2006 17:06 Uhr Achim Eidenberg
Inhaltsverzeichnis
  1. Metasploit: Exploits für alle
  2. Dunkle Künste
  3. Jetzt mit GUI
  4. Selber machen
  5. Auf einer Seite lesen

Fertige Exploits mit einer benutzerfreundlichen Oberfläche – "Hacking light" sozusagen und mit nur drei Befehlen zur Remote-Shell. Ein Projekt zwischen Albtraum der Administratoren und Beitrag zur Sicherheit.

Tools wie das Metasploit Framework (MSF) sind heftig umstritten: Die einen sehen darin geradezu eine Einladung zu kriminellen Aktivitäten und wollen die Verbreitung am Liebsten gleich ganz verbieten. Die anderen argumentieren, dass die freie Verfügbarkeit solcher Tools Administratoren dazu zwinge, ihre Netze abzusichern und Patches einzuspielen und somit letztlich für mehr Sicherheit sorge.

Oberfläche msfweb
Mit dem WMF-Exploit hat sich Metasploit-Entwickler HD Moore nicht nur Freunde gemacht.

Wie dem auch sei, Fakt ist: Es gibt die Tools, jeder kann sie sich besorgen und wer sie nicht kennt, hat gegenüber Angreifern einen entscheidenden Nachteil. Denn nur wer eine Vorstellung davon hat, wie einfach heutzutage Exploits entwickelt und eingesetzt werden können, kann auch die Gefahr realistisch einschätzen, die von einem Sicherheitsproblem ausgeht. Und schließlich bieten gerade Tools wie MSF angehenden Sicherheitsexperten einen idealen Einstieg in die Welt der Exploits und Shellcodes. Alles in Allem Grund genug, das Framework auf heise Security vorzustellen.

Das Metasploit Framework ist auf der Homepage der Entwickler [1] kostenlos verfügbar, die meisten Module stehen unter GPL. Außer Versionen für Linux und Windows gibt es dort angepasste Pakete für FreeBSD. Während das Linuxarchiv nur die Dateien des Frameworks enthält, die der Nutzer einfach in ein Verzeichnis seiner Wahl entpackt, ist bei der Windows-Version etwas mehr Aufwand nötig. Das Framework ist in der Skripsprache Perl geschrieben, die Windows von Haus aus erstmal nicht versteht. Deshalb schaufelt der Installer neben dem MSF auch eine angepasste Cygwin-Umgebung mit auf die Platte. Cygwin, das Unixfunktionen auf Windows abbildet, bringt den Interpreter für Perl und andere Tools wie Netcat mit. Die "Snapshots" des Frameworks, in denen Metasploit zwischen Versionssprüngen neue Exploits integriert oder Funktionen hinzufügt, gibt es allerdings nur für Linux. Dafür steht mit msfupdate ohnehin ein Programm zum komfortablen Update des Frameworks auch unter Windows bereit.

Vorherige 1 2 3 4 Nächste

Forum bei heise online: Penetration Tests

Teile diesen Beitrag

https://heise.de/-270766 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Zyxel

Firefox, Thunderbird

Windows Updates

Oracle E-Business-Suite

Anzeige
  • Kundenservice mit künstlicher Intelligenz
  • Wann lohnt es sich, die IT-Security auszulagern?
  • Weniger Umweltbelastung durch die IT
  • Mehr Kunden mit Ihrem Online-Shop gewinnen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mitmachen! Heise-Leser testen PCs von MSI
  • Udemy Sale: Bis zu 85 Prozent Rabatt
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Herr Schirrmacher ist eine Vorschau auf das kommende Desinfec't schon möglich?
    Kybfels schrieb: Richtig im Heft 12 (in dem Desinfec't üblicherweise erscheint) in der Vorschau auf Heft 13. Ich hatte diesen Link auch auf…

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 23 Stunden
  2. Desinfect 2021-p2 erkennt Ethernet Verbindung in Bauvorschlag 9-2022 nicht
    Wenn ich den Desinfect 2021 Stick mit patch Level p2 in einen der vorderen USB-Ports stecke und den Rechner boote kommen während des…

    Forum:  Desinfect

    clsven hat keinen Avatar
    von clsven; Sonntag, 08:45
  3. Re: WeTransfer und gefährliche Ratschläge
    werten so viel Mail-Provider SPF wirklich aus? Da ist DANE dann doch schon verbreiteter

    Forum:  Diverses

    iMil hat keinen Avatar
    von iMil; Freitag, 08:31
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 245366
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien