O Metasploit Framework é a ferramenta mais famosa para criar, testar e usar explorações. Permite a exploração e pós-exploração de vulnerabilidades, a entrega de "cargas úteis" ao alvo sendo atacado.
Metasploit Framework 5.0 - a maior atualização do framework desde 2011.
O Rapid7, desenvolvedor do Metasploit, encantou muitos profissionais de ambos os lados da barreira de segurança da informação ao lançar um novo lançamento de seu produto. Parte dos recursos, por exemplo, suporte ao GoLang (e isso é muito legal!) Para escrever seus próprios módulos, foi anunciado há apenas um mês na ramificação dev do produto.
A atualização saiu especialmente aguardada, dadas as novas possibilidades de integração e personalização deste kit de ferramentas exclusivo. As atualizações estão relacionadas à otimização do trabalho da estrutura, adicionando métodos de ofuscação, integração externa e recursos de expansão usando novas linguagens de programação.
Principais inovações
Os usuários do Metasploit Framework podem executar o banco de dados PostgreSQL separadamente como um serviço RESTful que permite que vários consoles Metasploit e ferramentas externas interajam com ele.
Melhor desempenho no processamento paralelo de consultas ao banco de dados e nas principais ações do msfconsole, carregando e otimizando algumas operações em massa no serviço de banco de dados.
A API JSON-RPC permite integrar o Metasploit com ferramentas e idiomas adicionais.
A estrutura geral dos serviços da web foi adicionada, fornecendo acesso ao banco de dados e APIs de automação; essa estrutura suporta autenticação avançada e operações simultâneas.
A função metashell permite que os usuários iniciem sessões em segundo plano e interajam com as sessões de shell sem precisar atualizar para uma sessão Meterpreter usando a função em segundo plano.
Módulos externos adicionam suporte ao Metasploit para Python e Go, além de Ruby.
Qualquer módulo pode ser direcionado para vários hosts. Para fazer isso, defina o intervalo de endereços IP através do parâmetro RHOSTS ou especifique um link para o arquivo através do parâmetro file: //. O Metasploit agora trata o RHOST e o RHOSTS como parâmetros idênticos.
Um mecanismo de pesquisa atualizado melhora o tempo de inicialização do Metasploit Framework e elimina a dependência do banco de dados.
Adicionado módulos de evasão e bibliotecas para criar uma carga ofuscada sem a necessidade de ferramentas externas.
O que eu quero observar
A nova API JSON-RPC do Metasploit é um ótimo complemento para usuários que desejam integrar o Metasploit com novas ferramentas e idiomas. O Metasploit há muito oferece suporte à automação por meio de seu próprio protocolo de rede, mas sua singularidade também significa que é mais difícil testar ou depurar usando ferramentas padrão como curl.
Foi adicionada a capacidade de escrever código shell em C, que é definitivamente mais simples e divertido do que no assembler, e com as novas bibliotecas do Metasploit 5.0 isso se tornou possível. Há um bom
whitepaper sobre essa tecnologia e a criação de seus próprios códigos de shell ou a técnica de evasão.
Aqui está um exemplo de ofuscação da carga útil sem usar ferramentas externas:
Existe algo difícil de executar na porta no Metasploit Framework sem uma longa dopilivanie? Agora o Metasploit 5.0 inclui suporte para três linguagens de módulos diferentes: Go, Python e Ruby, isso simplificará bastante a adição de novas funcionalidades.
Apesar de um grande número de novos recursos, para compatibilidade com versões anteriores, o Metasploit 5.0 ainda suporta o trabalho apenas com um banco de dados local ou sem um banco de dados e, como antes, também suporta o protocolo RPC original baseado no MessagePack.
A atualização de uma estrutura tão maravilhosa não deixará ninguém indiferente; no entanto, não será permitido avisar que o uso de tais ferramentas para fins ilegais ou ilegais pode acarretar responsabilidade criminal.