Metasploit 3.4 mit erweiterter Brute-Force-Unterstützung

Das Exploit-Framework Metasploit 3.4 bringt über 100 neue Exploits und zahlreiche Verbesserungen mit. Insbesondere der Funktionsumfang des Meterpreter, also eines der zur Wahl stehenden Shellcode-Moduls, wurde nach Angaben von H. D. Moore erheblich ausgebaut. Beispielsweise soll Meterpreter auf kompromittierten 64-Bit-Windows-Systemen problemlos zwischen 32-Bit- und 64-Bit-Prozessen wechseln können.

Zudem soll der Meterpreter durch Kompression via zlib Daten nun schneller über das Netz übertragen können. Der neue Befehl "getsystem" ermöglicht durch verschiedene Methoden an System-Rechte zu gelangen, falls man nur Benutzer- oder Admin-Rechte besitzt. Zu den Methoden zählt auch die im Januar dieses Jahres von Tavis Ormandy aufgezeigt Lücke in der Implementierung der Virtual DOS Machine (auch als KiTrap0D-Schwachstelle bekannt. Darüber hinaus wurde die Palette der Brute-Force-Module für Angriffe über das Netzwerk erweitert; Metasploit unterstützt nun SSH, Telnet, MySQL, PostgreSQL, SMB, DB2 und weitere Dienste.

Zeitgleich ist die kommerzielle Variante Metasploit Express von Rapid7 verfügbar, die eine grafische Oberfläche mitbringt, leichter bedienbar sein soll und auch das Erstellen von Berichten erleichtert. Eine Metasploit-Express-Lizenz kostet pro Jahr 3000 US-Dollar; der Hersteller bietet aber auch eine kostenlose Test-Lizenz für 14 Tage an.Rapid7 hatte das Metasploit-Projekt im Oktober des vergangenen Jahres gekauft.

Siehe dazu auch:

• Windows-Lücke nach 17 Jahren gefunden
  
• Exploit-Tool Metasploit 3.3 verfügbar

(dab)