Nieuws
image

Wapenarsenaal hackertool Metasploit verder uitgebreid

dinsdag 3 augustus 2010, 12:23 door Redactie, 4 reacties

De populaire hackertool Metasploit wordt uitgebreid met het Web application attack en audit framework (w3af), wat het testen van webapplicaties vereenvoudigt. Metasploit beschikt op dit moment over een aantal exploits voor webapplicaties, maar door toevoeging van w3af is de hackertool beter geschikt om lekken in online applicaties en websites te detecteren en aan te vallen. Zo beschikt het over verschillende webtools voor assessments, scanning en brute-force aanvallen.

"Aanvallen op webapplicaties nemen elke dag toe en zowel kleine als grote bedrijven vragen om oplossingen om hun infrastructuur tegen dreigingen te beschermen, zoals cross-site scripting, injectie-lekken en verkeerd authenticatie en sessiebeheer", aldus Rapid 7. Het beveiligingsbedrijf nam vorig jaar Metasploit over en sponsort nu ook w3af. Naast Metasploit zal w3af ook in het commerciële NeXpose product van Rapid 7 verschijnen.

Opensource
De deal die het bedrijf met het opensource project sloot lijkt op die van Metasploit. De oprichter van Metasploit, H.D. Moore, werkt inmiddels voor Rapid 7, wat ook geldt voor de man achter w3af, Andres Riancho. "Dit is weer bewijs dat opensource met de juiste configuratie zowel als ontwikkelmodel als business model kan slagen", zegt Moore.

Hij moedigt mensen aan om een eigen opensource-project te beginnen. "Het is een fantastische manier om innovatieve technologie te bouwen en aan de gemeenschap bij te dragen. En maak je geen zorgen, als het project groeit en te succesvol voor je wordt om als hobby te blijven doen, zijn er modellen om je te helpen. Metasploit en w3af zijn daar twee voorbeelden van."

Reacties (4)
03-08-2010, 15:07 door Anoniem
"Hij moedigt mensen aan om een eigen opensource-project te beginnen. "Het is een fantastische manier om innovatieve technologie te bouwen en aan de gemeenschap bij te dragen. En maak je geen zorgen, als het project groeit en te succesvol voor je wordt om als hobby te blijven doen, zijn er modellen om je te helpen. Metasploit en w3af zijn daar twee voorbeelden van.""

aka: heb jij er al je development tijd in geinvesteerd, heb je lang geploetert om je product bekent te maken, dan komen we het opkopen om er onze naam op te plakken :)

Buiten deze sarcastische quote, vind ik wel dat er echt wel een open source versie moet blijven bestaan van al deze tools die niet perse moeten onderdoen voor hun commerciele tegenhanger.
03-08-2010, 16:28 door Anoniem
Ja het opkopen van open source projecten door commerciële bedrijven, vind ik een negatieve evolutie. Metasploit is bvb. zijn grafische interface kwijt na de opkoop door Rapid7, wat toch wel simpeler werkte dan de CLI.
04-08-2010, 05:28 door Ilja. _V V
& Wanneer voegt Metasploit een spellingscontrole toe?
09-08-2010, 01:30 door Anoniem
Door Anoniem: Ja het opkopen van open source projecten door commerciële bedrijven, vind ik een negatieve evolutie. Metasploit is bvb. zijn grafische interface kwijt na de opkoop door Rapid7, wat toch wel simpeler werkte dan de CLI.

De grafische interface is er met de juiste argumentatie uitgeript. Hij trok op geen bal.
Met recht en rede hebben ze Metasploit Express gebouwd, dat nu voor een tiende van de kost de concurrentie aangaat met Core en consoorten. Dankzij het metasploit project krijgen we nu tools die bedrijven kunnen gebruiken zonder er een rib uit hun lijf aan te moeten besteden.

Metasploit zelf is nog altijd 100% open source. Wat is dan het probleem ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search