Metasploit Framework 3.3

metasploit_hax_small

Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.

Вот лишь некоторые новшества этого релиза:

  • Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
  • Исправлено порядка 180 ошибок.
  • Значительно увеличена скорость запуска ключевых компонентов.
  • Bundle-инсталлятор для Linux доступен как в 32-битной, так и в 64-битной версиях.
  • При атаках arbitrary code execution на Windows-системы, в качестве нагрузки (payload) теперь может передаваться любой заданный EXE-файл.
  • Улучшенная поддержка атак на базы данных Oracle и MS SQL.
  • Модули сканирования теперь могут показывать индикатор прогресса.
  • Meterpreter (специальный шелл, передаваемый в качестве нагрузки на атакуемую систему) поддерживает связь с атакующим через HTTPS (используется OpenSSL).
  • Также Meterpreter теперь умеет снимать скриншоты, сниффить трафик, регистрировать нажатия на клавиши (key logging) атакованного компьютера.
  • Добавлены новые нагрузки под Windows x64.

Скачать можно тут.

Подробнее о релизе можно прочитать тут.

Leave a Reply

Your email address will not be published. Required fields are marked *