zurück zum Artikel

Mit dem ersten Major Release seit fünf Jahren können Sicherheitsexperten nun auch digitale BitCoin-Brieftaschen entwenden und SCADA-Systemen auf den Zahn fühlen.

Das beliebte Angriffs-Framework Metasploit [1] hat nach fünf Jahren Entwicklungszeit den Versionssprung auf 4.0 geschafft [2]. Das Release enthält 20 neue Exploits, mit denen man Rechner auf Schwachstellen untersuchen kann. Auch 14 neue Post-Exploitation-Module haben die Entwickler hinzugefügt. Mit diesen kann man unter anderem BitCoin-Brieftaschen entführen und Zugangsdaten gängiger FTP-Clients ausspionieren. Außerdem gibt es 3 neue Zusatzmodule (auxiliary modules).

Sechs der Exploits sind aus dem Metasploit Bounty Program hervorgegangen. Im Rahmen dieses Programms hat das Projektteam bis zu 500 US-Dollar Belohnung auf Exploits für bestimmte Lücken ausgeschrieben [3]. Insgesamt bringt Metasploit nun 716 Exploits, 361 Zusatzmodule und 68 Post-Exploitation-Module mit. Die Palette der angreifbaren Systeme reicht von Windows über Solaris bis hin zu Apples Mobilbetriebssystem iOS. Auch SCADA-Systemen, die etwa in Kraftwerken zur Steuerung der Industrieanlagen eingesetzt werden, kann man mit Metasploit auf den Zahn fühlen.

Siehe dazu auch:

• Metasploit [4] im heise Software-Verzeichnis

(rei [5])

URL dieses Artikels:
https://www.heise.de/-1289050

Links in diesem Artikel:
[1] http://www.metasploit.com/download/
[2] https://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400
[3] https://www.heise.de/news/Metasploit-schreibt-Kopfgeld-auf-Exploits-aus-1260771.html
[4] http://www.heise.de/software/download/metasploit/38489
[5] mailto:rei@heise.de

Copyright © 2011 Heise Medien