Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren.
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7)

Sicherheit Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

Anzeige

Der Softwarehersteller Rapid 7 hat die kostenpflichtige Pro-Variante und die Community Edition von Metasploit 4.5 freigegeben. In der Pro-Version sind Werkzeuge enthalten, mit denen per Social-Engineering die Aufmerksamkeit von Mitarbeitern geprüft werden kann. In beiden sind zudem weitere 180 neue Module integriert, mit denen Computernetzwerke nach Schwachstellen abgesucht werden können.

Mit Metasploit Pro 4.5 lassen sich Phishing-Attacken simulieren. Dazu können Webseiten mit Metasploit Pro nachgebaut werden, die bekannte Schwachstellen enthalten oder Formulare so abgeändert werden, dass sie Passwörter abfangen können. Außerdem können infizierte, aber harmlose USB-Sticks erstellt werden. Eine Echtzeitüberwachung meldet dann, wenn die Webseiten oder der Inhalt der präparierten USB-Sticks in Unternehmen geöffnet werden.

Community-Version mit neuen Modulen

Der kostenlosen Community-Variante fehlen die Funktionen zwar, sie wurde aber mit den gleichen aktuellen Exploits ausgestattet, um die auch die Pro-Version erweitert wurde. Die Rapid-7-Entwickler sprechen von insgesamt 180 neuen Modulen, die mehr als 1.000 bekannte Exploits oder Schwachstellen in der IT-Infrastruktur eines Unternehmens aufdecken können.

Mit den 95 neuen Metasploit-Modulen lassen sich aktuelle Schwachstellen unter Windows, Linux oder iOS sowie in gängigen Browsern, Java-, Adobe- oder Apple-Anwendungen aufspüren. Zusätzliche Module überprüfen beispielsweise Installationen von Microsofts SQL-Server oder SAP-Dienste. Außerdem wurden zahlreiche Fehler in Metasploit selbst korrigiert.

Metasploit 4.5 Community Edition steht kostenlos für Windows und Linux zum Download bereit. Die Pro Edition ist als einwöchige Testversion erhältlich. Volumenpreise nennt Rapid 7 auf Anfrage. Ein Überblick über die Funktionen der verschiedenen Versionen ist auf der Webseite erhältlich. Dort lassen sich auch die Änderungen in Version 4.5 einsehen. Metasploit steht unter der BSD-Lizenz.


Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Systemingenieur (m/w) Radarsysteme
    MBDA Deutschland, Schrobenhausen
  4. Information Security Officer (m/w)
    arvato direct services Dortmund GmbH, Dortmund

 

Detailsuche


Hardware-Angebote
  1. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  2. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€
  3. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen

 

Weitere Angebote


Folgen Sie uns
       


  1. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  2. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  3. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  4. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  5. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  6. UEFI

    Firmware-Updates unter Linux werden einfacher

  7. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  8. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  9. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  10. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

  1. Re: Für Linux würde ich es kaufen :)

    pythoneer | 19:39

  2. Re: War es DIE Telekom, oder nur EIN...

    mag | 19:39

  3. Re: SimCity 2000 auf Win8?

    theonlyone | 19:37

  4. Re: Äpfel und Birnen

    spezi | 19:36

  5. Re: vielleicht eher wie Kneipen

    AveN | 19:35


  1. 17:36

  2. 17:15

  3. 16:15

  4. 15:31

  5. 14:49

  6. 14:43

  7. 13:51

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel