image

Hackertool Metasploit gaat commercieel

vrijdag 23 april 2010, 11:01 door Redactie, 6 reacties

Over drie weken verschijnt versie 3.4 van de populaire hackertool Metasploit, die door het ontwikkelteam wordt aangegrepen om een commerciële oplossing te lanceren. De nieuwe versie bevat verbeteringen aan de Meterpreter payload, verbetert de brute-force mogelijkheden van Metasploit en de backend database en event subsystem zijn onder handen genomen. Verder zijn er sinds versie 3.3.3 60 exploit modules en 40 auxiliary modules toegevoegd.

Express
Vorig jaar oktober werd Metasploit door beveiligingsbedrijf Rapid7 overgenomen. Het framework zou gratis blijven, toch heeft Rapid7 ook commerciële bedoelingen. De eerste spin-off is Metasploit Express. "Een eenvoudig te gebruiken security oplossing ontworpen om security professionals te laten pentesten", zegt Metasploit-ontwikkelaar H.D. Moore.

Voor veel security professionals is het lastig om de juiste modules en payloads te kiezen. "Het begrijpen van de basis duurt niet zo lang, maar alle mogelijkheden van het framework benutten kan lang duren en vereist zelfgemaakte scripts", gaat Moore verder. Voor deze professionals is Metasploit Express bedoeld.

Toekomst
Express bestaat uit drie onderdelen: het Framework, de WorkFlow Manager en de User Interface. Moore maakt duidelijk dat Express een commerciële oplossing is. "We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven." Om Metasploit in de toekomst ook succesvol te laten zijn, moeten echter meer security professionals het gebruiken merkt Moore op. Iets waar Metasploit Express mee kan helpen.

Reacties (6)
23-04-2010, 11:08 door Anoniem
"We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven."
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.

Nuclear
23-04-2010, 12:23 door Anoniem
ik zeg max 2 jaar voordat je daar ook voor gaat betalen

En dan wordt het geforked en stapt iedereen over. Dat zien ze zelf ook in en daarom zullen ze dat niet zo snel doen.
Nu leveren ze extra service wanneer je betaalt, een prima businessmodel als je het mij vraagt, geen enkel probleem dus.

Denk eraan dat de maintainers ook moeten eten, wat dat betreft is de maatschappij keihard en de meeste mensen erg krenterig. Het is altijd maar een heel klein percentage, dat ook iets doneert wanneer de software voor diegene erg bruikbaar is. Als je een op de 1000 haalt, is het al veel.
23-04-2010, 13:33 door Anoniem
Hmm, ik proef het begin van een Nessus-achtige constructie... Het open source product steeds een stapje verder uitkleden. Exploits die alleen voor de express versie beschikbaar komen en uiteindelijk een sterfhuis constructie voor het gratis product dat uit idealisme was geboren. Jammer...
23-04-2010, 15:01 door Preddie
het doodvonnis van het succes van metasploit is hierbij getekend .......


Door Anoniem: Hmm, ik proef het begin van een Nessus-achtige constructie... Het open source product steeds een stapje verder uitkleden. Exploits die alleen voor de express versie beschikbaar komen en uiteindelijk een sterfhuis constructie voor het gratis product dat uit idealisme was geboren. Jammer...
23-04-2010, 23:42 door Anoniem
Door Anoniem: "We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven."
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.

Nuclear

Maar het blijft Open-Source code. Als de licentie gewijzigd moet worden, moet iedereen die een stukje bijgedragen heeft aan de code hiermee akkoord gaan. Dat is vrijwel onmogelijk te behalen. Daarom kan het best betaald worden, maar blijft het Open-Source (OpenSource betekend vrij als in vrijheid, niet als in gratis)

Aangezien het Open-Source blijft zal er altijd een gratis variant blijven. Al wordt deze dan niet direct geleverd vanaf het Metasploit team zelf.. maar goed, geen reden om je zorgen te maken dus.
25-04-2010, 08:42 door Anoniem
Ik vraag mij ten eerste af waarom je een hackertool of iets dergelijks nodig hebt, voor educatieve doeleinden waarschijnlijk *proest*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.