По-бърза обработка на данни и нови възможности тестове за сигурност са част от нововъведенията в Metasploit Framework 5.0.
Решението на Rapid7 е един от най-често използваните инструменти за penetration testing, който се радва на подкрепата на над 200 000 потребители и разработчици. С помощта на Metasploit Framework, може да симулирате реални атаки срещу бизнеса си, като се възползвате от база с над 2 300 реални експлойта и над 3 300 модула и пейлоуда.
Новата версия на Metasploit Framework идва с редица подобрения на начина, по който решението обработва и съхранява информация и взаимодейства с външни инструменти и приложения. Въведеният във версия 4.х Postgresql е надграден с възможността базата да действа като самостоятелна REST услуга, благодарение на която няколко Metasploit конзоли или външни инструменти могат да работят съвместно. Тази промяна спомага и за по-ефективна и по-бърза работа на самата база.
Новата версия идва и с ново JSON-RPC API, което позволява интеграцията на нови инструменти и езици.
За тези, на които наличните пейлоуди и експлойти не са достатъчни, Metasploit Framework 5.0 позволява да модифицират наличните библиотеки и да създават „мутации“ на наличните заплахи, с които да тестват сигурността на мрежата си.
Добавена е и възможност за изпълнение на един и същи експлойт срещу две и повече цели едновременно.
Пълна информация за новия Metasploit Framework 5.0 може да прочетете в блога на Rapid7 и на metasploit.com. Metasploit Framework 5.0 е достъпна за сваляне (и подобрения) в GitHub-a на Metasploit с таг 5.0.0.
-
-
-
-
-
