De nieuwste versie van de populaire hackertool Metasploit bevat niet alleen features om eenvoudig WiFi netwerken, browsers en DNS te hacken, voor het eerst is de applicatie volledig opensource waardoor het met commerciële tools is te combineren. Het gereedschap voor pentesters, auditors en andere security professionals was voorheen van een niet-commerciële licentie voorzien. Dit betekende dat het niet verkocht, herpakt of geherdistribueerd mocht worden. Ontwikkelaar HD Moore besloot na vijf jaar er een officieel opensource project van te maken, inclusief een BSD 3-Clause licentieovereenkomst die anderen de code laat verkopen, hernoemen of 'forken' in een andere richting.
Commerciële beveiligers zijn blij met de koerswijziging van Metasploit. Zo overweegt Core Security Technologies om de technologie aan haar eigen producten toe te voegen. Rich Mogull van Securosis ziet zowel voor als nadelen. "De keuze neemt toe en mogelijk ook de snelheid van de ontwikkeling, maar het betekent ook dat mensen voorzichtig moeten zijn. Het Metasploit team heeft goed werk geleverd als het gaat om kwaliteit, die niet gegarandeerd is als mensen het in nieuwe richtingen sturen."
Kinderspel
Metasploit 3.2, waarvan de uiteindelijk versie over twee weken verschijnt, bevat 300 nieuwe exploits en een eenvoudigere module structuur, waardoor de exploits via een muisklik eenvoudig te laden zijn. "Het maakt het makkelijker voor pentesters om browsers te infiltreren," zo liet Moore tijdens de SecTor beveiligingsconferentie weten.
Een van de nieuwe features is DNS Spoofing, gebaseerd op de tool die Moore na de onthulling van het DNS-lek ontwikkelde. Verdere verbeteringen zijn JavaScript obfuscatie, JavaScript detectie van browsers, besturingssystemen en service packs, Browser Autopwn voor het versturen van browser exploits, man-in-the-middle aanvallen, reflective DLL injectie, volledige IPv6 ondersteuning en Karmetasploit, een rogue wireless access point voor het hacken van WiFi in cafés, vliegvelden en hotels. "De Amerikaanse overheid heeft een mandaat voor het ondersteunen van IPv6, dus dat is tenminste één doelwit," aldus Moore. Een testversie van Metasploit 3.2 is hier verkrijgbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.