235617

Metasploit Framework 3.3 veröffentlicht

19.11.2009 | 14:48 Uhr |

Das Metasploit-Projekt hat die neue Version 3.3 seiner gleichnamigen Software-Plattform für Penetrationstests bereit gestellt. Das quelloffene Exploit-Framework kann nun auch auf Windows 7 losgelassen werden.

Erst vor wenigen Wochen ist das Metasploit-Projekt um den Sicherheitsforscher H.D. Mo ore vom Sicherheitsunternehmen Rapid7 übernommen worden. In dieser Woche hat der neue Sicherheitschef von Rapid7, H.D. Moore, die neue Version 3.3 des Metasploit Framework vorgestellt. Es ist nach seinen Angaben das Ergebnis von 12 Monaten gemeinsamer harter Arbeit.

Das Metasploit Framework ist ein Werkzeug für Penetrationstester, die im Auftrag von Unternehmen die Sicherheit von Netzwerken oder Anwendungen auf Herz und Nieren prüfen. Es enthält eine umfangreiche Sammlung von Exploits, also Software-Modulen, die bekannte Sicherheitslücken in Programmen und Systemen ausnutzen. So kann ein Penetrationstester fehlende Sicherheits-Updates und mangelnde Schutzvorkehrungen aufdecken. Penetrationstester sind ein wenig mit Testkäufern ("Mystery Shopper") vergleichbar, die im Einzelhandel Mängel im Service aufspüren helfen.

Metasploit 3.3 bringt 447 Exploits sowie 216 Hilfsmodule mit und ermöglicht die Fernsteuerung über einen eingebauten VNC-Dienst. Es läuft unter Windows (jetzt auch Windows 7), Mac OS X und Linux sowie auf dem iPhone und IBM Mainframe-Rechnern. Es kann sowohl auf 32-Bit- als auch auf 64-Bit-Versionen der Betriebssysteme eingesetzt werden. Auch Oracle Datenbanken können nun Sicherheitstests unterzogen werden.

Das Metasploit Framework ist ein Open-Source-Projekt und nicht immer unumstritten. Oft veröffentlicht Metasploit Exploit-Module für neue Sicherheitslücken, bevor es jemand anderes tut. Einige meinen, dies helfe nicht nur den legitimen Nutzern sondern auch Online-Kriminellen.

0 Kommentare zu diesem Artikel
235617