Metasploit Framework ist das bekannteste Tool zum Erstellen, Testen und Verwenden von Exploits. Es ermöglicht die Ausnutzung und Nachausnutzung von Schwachstellen sowie die Übermittlung von „Nutzdaten“ an das angegriffene Ziel.
Metasploit Framework 5.0 - das größte Update des Frameworks seit 2011.
Rapid7, der Metasploit-Entwickler, hat viele Fachleute auf beiden Seiten der Informationssicherheitsbarrikade mit der Veröffentlichung einer neuen Version seines Produkts begeistert. Ein Teil der Funktionen, zum Beispiel die Unterstützung von GoLang (und das ist sehr cool!) Für das Schreiben eigener Module, wurde erst vor einem Monat in der Entwicklungsabteilung des Produkts angekündigt.
Das Update wurde besonders lange erwartet, da dieses einzigartige Toolkit neue Möglichkeiten zur Integration und Anpassung bietet. Aktualisierungen beziehen sich auf die Optimierung der Arbeit des Frameworks, das Hinzufügen von Verschleierungsmethoden, die externe Integration und die Erweiterung der Funktionen mithilfe neuer Programmiersprachen.
Schlüsselinnovationen
Benutzer von Metasploit Framework können die PostgreSQL-Datenbank separat als RESTful-Service ausführen, mit dem mehrere Metasploit-Konsolen und externe Tools mit ihr interagieren können.
Verbesserte Leistung bei der parallelen Verarbeitung von Datenbankabfragen und den Hauptaktionen von msfconsole durch Hochladen und Optimieren einiger Massenvorgänge im Datenbankdienst.
Mit der JSON-RPC-API können Sie Metasploit in zusätzliche Tools und Sprachen integrieren.
Die allgemeine Struktur von Webdiensten wurde hinzugefügt und bietet Zugriff auf die Datenbank- und Automatisierungs-APIs. Diese Struktur unterstützt erweiterte Authentifizierung und gleichzeitige Vorgänge.
Mit der Metashell-Funktion können Benutzer Hintergrundsitzungen starten und mit Shell-Sitzungen interagieren, ohne mit der Hintergrundfunktion auf eine Meterpreter-Sitzung aktualisieren zu müssen.
Externe Module bieten neben Ruby auch Metasploit-Unterstützung für Python und Go.
Jedes Modul kann an mehrere Hosts gerichtet werden. Legen Sie dazu den IP-Adressbereich über den Parameter RHOSTS fest oder geben Sie über den Parameter file: // einen Link zur Datei an. Metasploit behandelt jetzt RHOST und RHOSTS als identische Parameter.
Eine aktualisierte Suchmaschine verbessert die Startzeit des Metasploit Framework und beseitigt die Datenbankabhängigkeit.
Ausweichmodule und Bibliotheken wurden hinzugefügt, um eine verschleierte Nutzlast zu erstellen, ohne dass externe Tools erforderlich sind.
Was ich beachten möchte
Die neue JSON-RPC-API von Metasploit ist eine großartige Ergänzung für Benutzer, die Metasploit in neue Tools und Sprachen integrieren möchten. Metasploit unterstützt seit langem die Automatisierung durch ein eigenes Netzwerkprotokoll. Aufgrund seiner Einzigartigkeit war es jedoch schwieriger, Tests mit Standardtools wie Curl zu testen oder zu debuggen.
Die Möglichkeit, Shell-Code in C zu schreiben, wurde hinzugefügt. Dies ist definitiv einfacher und macht mehr Spaß als in Assembler. Mit den neuen Metasploit 5.0-Bibliotheken ist dies nun möglich. Es gibt ein gutes
Whitepaper zu dieser Technologie, in dem Sie Ihre eigenen Shell-Codes schreiben oder die Ausweichtechnik verwenden können.
Hier ist ein Beispiel für die Verschleierung von Nutzdaten ohne Verwendung externer Tools:
Gibt es etwas, das im Metasploit Framework nur schwer zu portieren ist, ohne viel zu tun? Jetzt unterstützt Metasploit 5.0 drei verschiedene Modulsprachen: Go, Python und Ruby. Dies vereinfacht das Hinzufügen neuer Funktionen erheblich.
Trotz einer Vielzahl neuer Funktionen unterstützt Metasploit 5.0 aus Gründen der Abwärtskompatibilität weiterhin die Arbeit nur mit einer lokalen Datenbank oder überhaupt ohne Datenbank und unterstützt nach wie vor das ursprüngliche RPC-Protokoll, das auf MessagePack basiert.
Die Aktualisierung eines solch wunderbaren Rahmens wird niemanden gleichgültig lassen. Es ist jedoch nicht verkehrt zu warnen, dass die Verwendung solcher Tools für illegale oder rechtswidrige Zwecke eine strafrechtliche Verantwortlichkeit nach sich ziehen kann.