image

Securitytool Metasploit krijgt eerste grote update sinds 2011

vrijdag 11 januari 2019, 14:41 door Redactie, 4 reacties

De populaire securitytool Metasploit heeft voor het eerst sinds 2011 een grote update ontvangen die allerlei nieuwe features introduceert en het gebruiksgemak vergroot. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken.

Het wordt ontwikkeld door securitybedrijf Rapid7 en is geliefd bij penetratietesters en securityprofessionals. Het nu gelanceerde Metasploit 5.0 biedt gebruikers een ingebouwde optie om hun payload, die op een aangevallen systeem wordt uitgevoerd, zo aan te passen dat het bestand niet door anti-virussoftware wordt herkend. Gebruikers hoeven daardoor geen externe tools meer te installeren zoals voorheen het geval was.

Verder kunnen Metasploit-gebruikers nu zelfs de benodigde PostgreSQL-database draaien, worden modules in Python en Go ondersteund en zijn de prestaties verbeterd. Zo wordt het programma nu sneller geladen en kan er sneller naar modules worden gezocht. Alle nieuwe features zijn in de release notes te vinden. Metasploit 5.0 is te downloaden via GitHub. Softwareontwikkelaars die binnen hun eigen producten van het framework gebruikmaken zullen op de beschikbaarheid van versie 5 worden gewezen, aldus Rapid7.

Reacties (4)
11-01-2019, 14:53 door [Account Verwijderd]
Kunnen de scriptkiddies hun hart weer ophalen.

___***=== NU NOG MAKKELIJKER ===***___
11-01-2019, 16:34 door Anoniem
De bijgevoegde AV evasion module is pure overkill... Snap niet wat de toegevoegde waarde is om dit zo makkelijk te maken.
11-01-2019, 16:35 door Anoniem
stel dat echte hackers die dag en nacht hacken veel beter zijn in hacken dan beveiligers die het alleen maar tijdens kantoortijden doen.

Nu kunnen beveiligers hun eigen systemen hacken, en de door de vendoren aangeboden patches beter toepassen.
Ja, meer scriptkiddies, maar ja, ook meer security-patches.
15-01-2019, 14:32 door Anoniem
Door Anoniem: stel dat echte hackers die dag en nacht hacken veel beter zijn in hacken dan beveiligers die het alleen maar tijdens kantoortijden doen.

Nu kunnen beveiligers hun eigen systemen hacken, en de door de vendoren aangeboden patches beter toepassen.
Ja, meer scriptkiddies, maar ja, ook meer security-patches.

Je praat of security patches de oplossing zijn....
Meer patches == meer operationeel werk voor de beheerders == minder tijd voor het reviewen van zijn eigen werk == fouten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.