Metasploit Framework adalah alat paling terkenal untuk membuat, menguji, dan menggunakan exploit. Hal ini memungkinkan eksploitasi dan pasca-eksploitasi kerentanan, pengiriman "muatan" ke target yang diserang.
Metasploit Framework 5.0 - pembaruan kerangka kerja terbesar sejak 2011.
Rapid7, pengembang Metasploit, telah menyenangkan banyak profesional di kedua sisi dari barikade keamanan informasi dengan merilis rilis baru produknya. Bagian dari fitur, misalnya, dukungan untuk GoLang (dan ini sangat keren!) Untuk menulis modul Anda sendiri, diumumkan hanya sebulan yang lalu di cabang pengembangan produk.
Pembaruan keluar terutama ditunggu-tunggu, mengingat kemungkinan integrasi dan penyesuaian baru dari toolkit unik ini. Pembaruan berkaitan dengan mengoptimalkan kerja kerangka kerja, menambahkan metode kebingungan, integrasi eksternal dan memperluas kemampuan menggunakan bahasa pemrograman baru.
Inovasi kunci
Pengguna Metasploit Framework dapat menjalankan database PostgreSQL secara terpisah sebagai layanan RESTful yang memungkinkan beberapa konsol Metasploit dan alat eksternal untuk berinteraksi dengannya.
Peningkatan kinerja dalam pemrosesan paralel permintaan basis data dan tindakan utama msfconsole dengan mengunggah dan mengoptimalkan beberapa operasi massal dalam layanan basis data.
API JSON-RPC memungkinkan Anda untuk mengintegrasikan Metasploit dengan alat dan bahasa tambahan.
Struktur umum layanan web telah ditambahkan, menyediakan akses ke database dan API otomasi; struktur ini mendukung otentikasi tingkat lanjut dan operasi bersamaan.
Fungsi metashell memungkinkan pengguna untuk memulai sesi latar belakang dan berinteraksi dengan sesi shell tanpa harus memutakhirkan ke sesi Meterpreter menggunakan fungsi latar belakang.
Modul eksternal menambahkan dukungan Metasploit untuk Python dan Go di samping Ruby.
Modul apa saja dapat diarahkan ke beberapa host. Untuk melakukan ini, atur rentang alamat IP melalui parameter RHOSTS atau tentukan tautan ke file melalui file: // parameter. Metasploit sekarang memperlakukan RHOST dan RHOSTS sebagai parameter yang identik.
Mesin pencari yang diperbarui meningkatkan waktu startup dari Metasploit Framework dan menghilangkan ketergantungan basis data.
Menambahkan modul penghindaran dan pustaka untuk membuat muatan yang dikaburkan tanpa perlu alat eksternal.
Apa yang ingin saya catat
API JSON-RPC baru Metasploit adalah tambahan yang bagus untuk pengguna yang ingin mengintegrasikan Metasploit dengan alat dan bahasa baru. Metasploit telah lama mendukung otomatisasi melalui protokol jaringannya sendiri yang unik, tetapi keunikannya juga berarti lebih sulit untuk menguji atau men-debug menggunakan alat standar seperti curl.
Menambahkan kemampuan untuk menulis kode shell dalam C, yang jelas lebih sederhana dan lebih menyenangkan daripada di assembler, dan dengan pustaka Metasploit 5.0 baru ini menjadi mungkin. Ada
whitepaper yang baik pada teknologi ini dan menulis kode shell Anda sendiri atau menggunakan teknik penghindaran.
Berikut adalah contoh payload yang dikaburkan tanpa menggunakan alat eksternal:
Apakah ada sesuatu yang sulit untuk dijalankan di Metasploit Framework tanpa dopilivanie yang panjang? Sekarang Metasploit 5.0 menyertakan dukungan untuk tiga bahasa modul yang berbeda: Go, Python dan Ruby, ini akan sangat menyederhanakan penambahan fungsionalitas baru.
Terlepas dari sejumlah besar fitur baru, untuk kompatibilitas ke belakang, Metasploit 5.0 masih mendukung bekerja hanya dengan database lokal atau tanpa database sama sekali, dan juga, seperti sebelumnya, mendukung protokol RPC asli berdasarkan MessagePack.
Memperbarui kerangka kerja yang begitu bagus tidak akan membuat siapa pun acuh tak acuh, namun, tidak akan salah untuk memperingatkan bahwa penggunaan alat-alat tersebut untuk tujuan ilegal atau melanggar hukum dapat menyebabkan pertanggungjawaban pidana.