Over drie weken verschijnt versie 3.4 van de populaire hackertool Metasploit, die door het ontwikkelteam wordt aangegrepen om een commerciële oplossing te lanceren. De nieuwe versie bevat verbeteringen aan de Meterpreter payload, verbetert de brute-force mogelijkheden van Metasploit en de backend database en event subsystem zijn onder handen genomen. Verder zijn er sinds versie 3.3.3 60 exploit modules en 40 auxiliary modules toegevoegd.
Express
Vorig jaar oktober werd Metasploit door beveiligingsbedrijf Rapid7 overgenomen. Het framework zou gratis blijven, toch heeft Rapid7 ook commerciële bedoelingen. De eerste spin-off is Metasploit Express. "Een eenvoudig te gebruiken security oplossing ontworpen om security professionals te laten pentesten", zegt Metasploit-ontwikkelaar H.D. Moore.
Voor veel security professionals is het lastig om de juiste modules en payloads te kiezen. "Het begrijpen van de basis duurt niet zo lang, maar alle mogelijkheden van het framework benutten kan lang duren en vereist zelfgemaakte scripts", gaat Moore verder. Voor deze professionals is Metasploit Express bedoeld.
Toekomst
Express bestaat uit drie onderdelen: het Framework, de WorkFlow Manager en de User Interface. Moore maakt duidelijk dat Express een commerciële oplossing is. "We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven." Om Metasploit in de toekomst ook succesvol te laten zijn, moeten echter meer security professionals het gebruiken merkt Moore op. Iets waar Metasploit Express mee kan helpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.