Hackertool Metasploit gaat commercieel
Over drie weken verschijnt versie 3.4 van de populaire hackertool Metasploit, die door het ontwikkelteam wordt aangegrepen om een commerciële oplossing te lanceren. De nieuwe versie bevat verbeteringen aan de Meterpreter payload, verbetert de brute-force mogelijkheden van Metasploit en de backend database en event subsystem zijn onder handen genomen. Verder zijn er sinds versie 3.3.3 60 exploit modules en 40 auxiliary modules toegevoegd.
Express
Vorig jaar oktober werd Metasploit door beveiligingsbedrijf Rapid7 overgenomen. Het framework zou gratis blijven, toch heeft Rapid7 ook commerciële bedoelingen. De eerste spin-off is Metasploit Express. "Een eenvoudig te gebruiken security oplossing ontworpen om security professionals te laten pentesten", zegt Metasploit-ontwikkelaar H.D. Moore.
Voor veel security professionals is het lastig om de juiste modules en payloads te kiezen. "Het begrijpen van de basis duurt niet zo lang, maar alle mogelijkheden van het framework benutten kan lang duren en vereist zelfgemaakte scripts", gaat Moore verder. Voor deze professionals is Metasploit Express bedoeld.
Toekomst
Express bestaat uit drie onderdelen: het Framework, de WorkFlow Manager en de User Interface. Moore maakt duidelijk dat Express een commerciële oplossing is. "We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven." Om Metasploit in de toekomst ook succesvol te laten zijn, moeten echter meer security professionals het gebruiken merkt Moore op. Iets waar Metasploit Express mee kan helpen.
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.
Nuclear
En dan wordt het geforked en stapt iedereen over. Dat zien ze zelf ook in en daarom zullen ze dat niet zo snel doen.
Nu leveren ze extra service wanneer je betaalt, een prima businessmodel als je het mij vraagt, geen enkel probleem dus.
Denk eraan dat de maintainers ook moeten eten, wat dat betreft is de maatschappij keihard en de meeste mensen erg krenterig. Het is altijd maar een heel klein percentage, dat ook iets doneert wanneer de software voor diegene erg bruikbaar is. Als je een op de 1000 haalt, is het al veel.
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.
Nuclear
Maar het blijft Open-Source code. Als de licentie gewijzigd moet worden, moet iedereen die een stukje bijgedragen heeft aan de code hiermee akkoord gaan. Dat is vrijwel onmogelijk te behalen. Daarom kan het best betaald worden, maar blijft het Open-Source (OpenSource betekend vrij als in vrijheid, niet als in gratis)
Aangezien het Open-Source blijft zal er altijd een gratis variant blijven. Al wordt deze dan niet direct geleverd vanaf het Metasploit team zelf.. maar goed, geen reden om je zorgen te maken dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
