Metasploit Framework es la herramienta más famosa para crear, probar y usar exploits. Permite la explotación y la postexplotación de vulnerabilidades, la entrega de "cargas útiles" al objetivo atacado.
Metasploit Framework 5.0: la mayor actualización del marco desde 2011.
El desarrollador de Metasploit, Rapid7, ha complacido a muchos profesionales en ambos lados de las barreras de seguridad de la información con el lanzamiento de una nueva versión de su producto. Parte de las características, por ejemplo, el soporte para GoLang (¡y esto es genial!) Para escribir sus propios módulos, se anunció hace solo un mes en la rama de desarrollo del producto.
La actualización salió especialmente esperada, dadas las nuevas posibilidades de integración y personalización de este kit de herramientas único. Las actualizaciones se relacionan con la optimización del trabajo del marco, agregando métodos de ofuscación, integración externa y capacidades de expansión utilizando nuevos lenguajes de programación.
Innovaciones clave
Los usuarios de Metasploit Framework pueden ejecutar la base de datos PostgreSQL por separado como un servicio RESTful que permite que múltiples consolas Metasploit y herramientas externas interactúen con ella.
Rendimiento mejorado en el procesamiento paralelo de consultas de bases de datos y las principales acciones de msfconsole al cargar y optimizar algunas operaciones masivas en un servicio de base de datos
La API JSON-RPC le permite integrar Metasploit con herramientas e idiomas adicionales.
Se ha agregado la estructura general de los servicios web, proporcionando acceso a la base de datos y las API de automatización; Esta estructura admite autenticación avanzada y operaciones concurrentes.
La función metashell permite a los usuarios iniciar sesiones en segundo plano e interactuar con sesiones de shell sin tener que actualizar a una sesión de Meterpreter utilizando la función de fondo.
Los módulos externos agregan compatibilidad con Metasploit para Python y Go además de Ruby.
Cualquier módulo puede ser dirigido a múltiples hosts. Para hacer esto, establezca el rango de direcciones IP a través del parámetro RHOSTS o especifique un enlace al archivo a través del parámetro file: //. Metasploit ahora trata RHOST y RHOSTS como parámetros idénticos.
Un motor de búsqueda actualizado mejora el tiempo de inicio de Metasploit Framework y elimina la dependencia de la base de datos.
Se agregaron módulos y bibliotecas de evasión para crear una carga útil ofuscada sin la necesidad de herramientas externas.
Lo que quiero notar
La nueva API JSON-RPC de Metasploit es una gran adición para los usuarios que desean integrar Metasploit con nuevas herramientas e idiomas. Metasploit ha apoyado durante mucho tiempo la automatización a través de su propio protocolo de red único, pero su singularidad también significaba que era más difícil de probar o depurar utilizando herramientas estándar como curl.
Se agregó la capacidad de escribir código de shell en C, que es definitivamente más simple y más divertido que en ensamblador, y con las nuevas bibliotecas Metasploit 5.0 esto ha sido posible. Hay un buen
documento técnico sobre esta tecnología y escribir sus propios códigos de shell o utilizar la técnica de evasión.
Aquí hay un ejemplo de ofuscar la carga útil sin usar herramientas externas:
¿Hay algo que sea difícil de portar para ejecutar en el Metasploit Framework sin una larga dopilivanie? Ahora Metasploit 5.0 incluye soporte para tres idiomas de módulos diferentes: Go, Python y Ruby, esto simplificará enormemente la incorporación de nuevas funcionalidades.
A pesar de la gran cantidad de nuevas características, para la compatibilidad con versiones anteriores, Metasploit 5.0 todavía admite trabajar solo con una base de datos local o sin una base de datos, y también, como antes, admite el protocolo RPC original basado en MessagePack.
La actualización de un marco tan maravilloso no dejará indiferente a nadie, sin embargo, no será una advertencia advertir que el uso de tales herramientas para fines ilegales o ilegales puede conllevar responsabilidad penal.