HARD CORE SECURITY LAB

Ukazał się Metasploit Framework w wersji 3.4.0. Tym samym, ten służący do tworzenia exploitów oraz przeprowadzania zaawansowanych testów penetracyjnych otwarty (open source) projekt doczekał się szeregu kolejnych usprawnień. Powstała również pierwsza komercyjna wersja, wyposażona w graficzny interfejs użytkownika.

Metasploit Framework pozwala nie tylko na używanie zawartych w nim w sposób modularny exploitów, ale również na tworzenie oraz testowanie własnych lub przerabianie tych już istniejących. Można więc powiedzieć, że możliwości przeprowadzania testów penetracyjnych za pomocą środowiska Mestasploit są nawet większe niż w przypadku rozwiązań komercyjnych, takich jak Core Impact firmy Core Security Technologies.

Najnowsze wydanie przynosi ponad 100 nowych exploitów oraz poprawki dla ponad 200 błędów. Wielu usprawnień doczekał się również Meterpeter, czyli jeden z najpotężniejszych i najbardziej wszechstronnych payloadów wchodzących w skład środowiska. Bardzo ciekawie zapowiada się również rozszerzenie możliwości środowiska w zakresie przeprowadzania ataków typu brute force na protokoły sieciowe takie jak SSH, Telnet, czy też SMB.

Warto również podkreślić, że wraz z najnowszym wydaniem, swój debiut ma Metasploit 3.4 w wersji Express. Jest to rozwiązanie komercyjne, kosztujące okrągłe 3000 USD (cena rocznej subskrypcji wraz z dostępem do pełnego wsparcia technicznego). Na wersję Express składa się standardowy Metasploit Framework, Workflow Manager (odpowiedzialny za automatyzowanie testów penetracyjnych) oraz przyjazny, graficzny interfejs użytkownika:
Metasploit Framework Express został pomyślany jako rozwiązanie oferujące każdemu zainteresowanemu możliwość przeprowadzania zaawansowanych testów penetracyjnych bez potrzeby zaznajamiania się z zawiłościami samego środowiska Metasploit Framework. Jest to więc narzędzie, po uruchomieniu którego wszystkie testy penetracyjne wykonają się w sposób wysoce zautomatyzowany, przy praktycznie niewielkim udziale użytkownika. Warto zauważyć, że tego typu komercyjne narzędzia umożliwiające w pełni zautomatyzowane testy penetracyjne są już jednak obecne na rynku (np. CORE IMPACT, Immunity CANVAS).

Zapraszam wszystkich zainteresowanych tematyką praktycznego bezpieczeństwa informatycznego do zapoznania się z nowymi, fascynującymi możliwościami środowiska Metasploit Framework. Osoby rozpoczynające dopiero swą przygodę z testami penetracyjnymi, zapraszam do zapoznania się z przykładowym atakiem testowym. Warto również zapoznać się z zapisem siedmiogodzinnego szkolenia na temat praktycznego stosowania Metasploita, jakie zostało niedawno przeprowadzone przez kilku bardzo znanych amerykańskich specjalistów ds. bezpieczeństwa.

[źródło]