Menü
Security

Angriffs-Framework Metasploit erreicht Version 4

Von
vorlesen Drucken Kommentare lesen 42 Beiträge

Mit wechselndem ASCII-Art wollen die Metasploit-Entwickler die Arbeit mit der Konsole etwas angenehmer gestalten.

(Bild: heise Security)

Das beliebte Angriffs-Framework Metasploit hat nach fünf Jahren Entwicklungszeit den Versionssprung auf 4.0 geschafft. Das Release enthält 20 neue Exploits, mit denen man Rechner auf Schwachstellen untersuchen kann. Auch 14 neue Post-Exploitation-Module haben die Entwickler hinzugefügt. Mit diesen kann man unter anderem BitCoin-Brieftaschen entführen und Zugangsdaten gängiger FTP-Clients ausspionieren. Außerdem gibt es 3 neue Zusatzmodule (auxiliary modules).

Sechs der Exploits sind aus dem Metasploit Bounty Program hervorgegangen. Im Rahmen dieses Programms hat das Projektteam bis zu 500 US-Dollar Belohnung auf Exploits für bestimmte Lücken ausgeschrieben. Insgesamt bringt Metasploit nun 716 Exploits, 361 Zusatzmodule und 68 Post-Exploitation-Module mit. Die Palette der angreifbaren Systeme reicht von Windows über Solaris bis hin zu Apples Mobilbetriebssystem iOS. Auch SCADA-Systemen, die etwa in Kraftwerken zur Steuerung der Industrieanlagen eingesetzt werden, kann man mit Metasploit auf den Zahn fühlen.

Siehe dazu auch:

(rei)