Nieuwe Metasploit geeft hackers brute kracht
Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die het makkelijker maakt voor hackers om met bruut geweld ergens binnen te komen. Versie 3.4.0 ondersteunt voor het eerst bruteforcing netwerk protocollen en het verkrijgen van toegang met gekraakte inloggegevens. Ook ondersteunt de toolkit het genereren van kwaadaardige JSP en WAR bestanden, samen met exploits voor Tomcat en JBoss, om zo op afstand toegang tot verkeerd geconfigureerde installaties te krijgen.
Verbeteringen
Verder zijn er de nodige verbeteringen aan de Meterpreter payload doorgevoerd, zowel qua stabiliteit als features. Zo is het nu mogelijk om screenshots te maken en kan men op een gehackt 64-bit Windows systeem tussen 32-bit en 64-bit processen schakelen. Daarnaast zijn er tal van nieuwe en handige exploits toegevoegd.
Metasploit 3.4.0 is ook de eerste grote versie die onder het Rapid7 label uitkomt. Het beveiligingsbedrijf nam vorig jaar het Metasploit project over. Naast de nieuwe versie, heeft men ook het commerciële Metasploit Express gelanceerd, waarmee betalende gebruikers meer uit Metasploit kunnen halen.
Erg tweewaardig gevoel over dit, kennis is macht maar dit kan ook verkeerd gebruikt worden!
Ja en laten dan weer meteen toestaan 24 pakjes asperine tegelijk te kopen, schaffen we de minimum leeftijd voor alcohol af, en tenslotte -wat maakt het uit- mogen de buurtsupers 9mm's verkopen.
Regulatie is soms beter dan vrijheid.
..
vroeger kon je dat al met de gratis versie, nu mag je dus betalen voor het geen wat je eerst GRATIS had.
Metasploit is geen 'hackertool' zoals deze door de redactie neergezet wordt, het is een tool om te testen of je beveiliging in orde is.
En er zijn natuurlijk mensen die dit misbruiken om lekken te vinden... Dit maakt het een security-tool die door hackers misbruikt wordt, geen 'hacker-tool' per definitie...
het is dus geen hacker tool :s hackers kunnen het ook lekker modden en verbouwen tot een nog betere console.
brute force is een password zoeker dus je voegt een hele lijst met woorden toe op een user naam en dan blijft hij net zolang die woorden lijst afgaan tot hij klaar is en zo probeer je toegang aan te schaffen tot het systeem via de ftp of remote desktop of weet ik veel wat :p en geloof me dit doen ze al jaren dus dit is echt niks nieuws ja enkel voor de scriptkiddies ;) dus deze metasploit geeft de hacker echt geen brute kracht dat geeft de knowledge van de hackers zelfe beetje handig met script en codes dan kom je al een heel eind. dus ik zou je maar eerder druk maken om de private shit die in de underground hacker scene te keer bonken ;) de publik exploits zoals die van metasploit zijn allang beveiligd op dit moment want ook dit wordt in de gaten gehouden en altijd wat tegen gedaan zoals een patch om het lek te dichten.
groetjes hoornhardcore
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
