image

80 nieuwe exploits in hackertool Metasploit

donderdag 11 april 2013, 07:00 door Redactie, 2 reacties

Er is een nieuwe versie van het populaire programma Metasploit verschenen, een framework waarmee de veiligheid van netwerken en systemen is te testen. Metasploit bevat 80 nieuwe exploits, 44 nieuwe hulpmodules en 12 nieuwe postmodules. Het Framework wordt door beveiligingsbedrijf Rapid7 ontwikkeld en gratis aangeboden.

De meeste modules zijn echter van derden afkomstig. Van de 86 mensen die aan de modules van versie 4.6 meewerkten, zijn er slechts 11 in dienst van Rapid7. Dat kan soms voor problemen zorgen met betrekking tot de kwaliteit van de aangeleverde code en modules.

"Exploit-ontwikkelaars staan erom bekend dat ze snel wegwerpcode schrijven om een proof-of-concept werkend te krijgen voordat een ander dit doet of er een patch is", zegt ontwikkelaar Tod Beardsley. Aangezien deze neiging lastig is tegen te gaan, wordt er nu meer aandacht aan het testen besteed.

Exploits
Via de nieuw toegevoegde exploits is het mogelijk om beveiligingslekken in Foxit Reader, Ruby on Rails, Linksys-, DLink- en Netgear-routers, WordPress, Joomla, Java en nog een groot aantal andere programma's te misbruiken. Meer informatie is in de release notes te vinden.

Reacties (2)
11-04-2013, 08:09 door SphaZ
yay! 2e metasploit module is nu ook in de release http://www.metasploit.com/modules/post/windows/gather/word_unc_injector

Op naar module 3 ;)
11-04-2013, 09:45 door hx0r3z
Door SphaZ: yay! 2e metasploit module is nu ook in de release http://www.metasploit.com/modules/post/windows/gather/word_unc_injector

Op naar module 3 ;)
Held! :O
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.