Cybersec NewsПолезни съвети

Новият Metasploit Framework 5.0: по-бърз и по-лесен за интеграция с външни инструменти

За тези, на които наличните пейлоуди и експлойти не са достатъчни, Metasploit Framework 5.0 позволява да модифицират библиотеки и да създават „мутации“ на заплахи

По-бърза обработка на данни и нови възможности тестове за сигурност са част от нововъведенията в Metasploit Framework 5.0.

Решението на Rapid7 е един от най-често използваните инструменти за penetration testing, който се радва на подкрепата на над 200 000 потребители и разработчици. С помощта на Metasploit Framework, може да симулирате реални атаки срещу бизнеса си, като се възползвате от база с над 2 300 реални експлойта и над 3 300 модула и пейлоуда.

Новата версия на Metasploit Framework идва с редица подобрения на начина, по който решението обработва и съхранява информация и взаимодейства с външни инструменти и приложения. Въведеният във версия 4.х Postgresql е надграден с възможността базата да действа като самостоятелна REST услуга, благодарение на която няколко Metasploit конзоли или външни инструменти могат да работят съвместно. Тази промяна спомага и за по-ефективна и по-бърза работа на самата база.

Новата версия идва и с ново JSON-RPC API, което позволява интеграцията на нови инструменти и езици.

За тези, на които наличните пейлоуди и експлойти не са достатъчни,  Metasploit Framework 5.0 позволява да модифицират наличните библиотеки и да създават „мутации“ на наличните заплахи, с които да тестват сигурността на мрежата си.

Добавена е и възможност за изпълнение на един и същи експлойт срещу две и повече цели едновременно.

Пълна информация за новия Metasploit Framework 5.0 може да прочетете в блога на Rapid7 и на metasploit.com. Metasploit Framework 5.0 е достъпна за сваляне (и подобрения) в GitHub-a на Metasploit с таг 5.0.0.

Покажи още
Back to top button