Metasploit Framework est l'outil le plus célèbre pour créer, tester et utiliser des exploits. Il permet l'exploitation et la post-exploitation des vulnérabilités, la livraison de "charges utiles" à la cible attaquée.
Metasploit Framework 5.0 - la plus grande mise à jour du cadre depuis 2011.
Le développeur de Metasploit, Rapid7, a ravi de nombreux professionnels des deux côtés des barricades de sécurité de l'information avec la sortie d'une nouvelle version de son produit. Une partie des fonctionnalités, par exemple, la prise en charge de GoLang (et c'est très cool!) Pour écrire vos propres modules, a été annoncée il y a tout juste un mois dans la branche dev du produit.
La mise à jour est sortie particulièrement attendue, étant donné les nouvelles possibilités d'intégration et de personnalisation de cette boîte à outils unique. Les mises à jour concernent l'optimisation du travail du framework, l'ajout de méthodes d'obscurcissement, l'intégration externe et l'extension des capacités à l'aide de nouveaux langages de programmation.
Innovations clés
Les utilisateurs de Metasploit Framework peuvent exécuter la base de données PostgreSQL séparément en tant que service RESTful qui permet à plusieurs consoles Metasploit et outils externes d'interagir avec elle.
Amélioration des performances dans le traitement parallèle des requêtes de base de données et les principales actions de msfconsole en téléchargeant et en optimisant certaines opérations en bloc dans le service de base de données.
L'API JSON-RPC vous permet d'intégrer Metasploit avec des outils et des langages supplémentaires.
La structure générale des services Web a été ajoutée, donnant accès à la base de données et aux API d'automatisation; cette structure prend en charge l'authentification avancée et les opérations simultanées.
La fonction metashell permet aux utilisateurs de démarrer des sessions d'arrière-plan et d'interagir avec des sessions shell sans avoir à passer à une session Meterpreter à l'aide de la fonction d'arrière-plan.
Les modules externes ajoutent le support Metasploit pour Python et Go en plus de Ruby.
Tout module peut être dirigé vers plusieurs hôtes. Pour ce faire, définissez la plage d'adresses IP via le paramètre RHOSTS ou spécifiez un lien vers le fichier via le paramètre file: //. Metasploit traite désormais RHOST et RHOSTS comme des paramètres identiques.
Un moteur de recherche mis à jour améliore le temps de démarrage de Metasploit Framework et élimine la dépendance à la base de données.
Ajout de modules et de bibliothèques d'évasion pour créer une charge utile obscurcie sans avoir besoin d'outils externes.
Ce que je veux noter
La nouvelle API JSON-RPC de Metasploit est un excellent ajout pour les utilisateurs qui souhaitent intégrer Metasploit à de nouveaux outils et langages. Metasploit a longtemps soutenu l'automatisation via son propre protocole réseau unique, mais son caractère unique signifiait également qu'il était plus difficile de tester ou de déboguer à l'aide d'outils standard comme curl.
Ajout de la possibilité d'écrire du code shell en C, ce qui est certainement plus simple et plus amusant que dans l'assembleur, et avec les nouvelles bibliothèques Metasploit 5.0, cela est devenu possible. Il existe un bon
livre blanc sur cette technologie et la rédaction de vos propres codes shell ou l'utilisation de la technique d'évasion.
Voici un exemple d'obscurcissement de la charge utile sans utiliser d'outils externes:
Y a-t-il quelque chose qui est difficile à porter à exécuter dans le cadre Metasploit sans une longue dopilivanie? Maintenant, Metasploit 5.0 prend en charge trois langages de modules différents: Go, Python et Ruby, cela simplifiera considérablement l'ajout de nouvelles fonctionnalités.
Malgré le grand nombre de nouvelles fonctionnalités, pour une compatibilité ascendante, Metasploit 5.0 prend toujours en charge le travail uniquement avec une base de données locale ou sans base de données, et, comme auparavant, prend en charge le protocole RPC original basé sur MessagePack.
La mise à jour d'un cadre aussi merveilleux ne laissera personne indifférent, cependant, il ne sera pas superflu d'avertir que l'utilisation de tels outils à des fins illégales ou illégales peut entraîner une responsabilité pénale.