• IT-Karriere:
  • Services:

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Artikel veröffentlicht am , /Ulrich Bantle/Linux Magazin
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen.
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern/CC-BY-SA 3.0)

Mit Hilfe des freien Metasploit-Frameworks ist es schneller möglich, ungepatchte Sicherheitslücken aufzufinden und Penetrationstests durchzuführen, um die eigenen Systeme besser schützen zu können. Mit der nun verfügbaren Version 5.0 von Metasploit erscheint erstmals seit 2011 eine neue Hauptversion des Frameworks, die einige neue Funktionen mitbringt.

Stellenmarkt
  1. Hays AG, München
  2. Dürr Systems AG, Goldkronach

Die Entwickler bezeichnen die neue Ausgabe als Kulmination der jahrelangen Arbeit zwischen den Veröffentlichungen. Entsprechend umfangreich sind die Neuerungen in Metasploit 5.0. In der Ankündigung berichten die Anbieter des Testframeworks unter anderem von einer neuen Datenbanknutzung. So lasse sich die Postgresql-Datenbank von Metasploit nun auch als RESTful-Service ausführen. Das ermögliche die direkte Interaktion von mehreren Konsolen und sogar externe Werkzeuge mit der Datenbank, so die Entwickler.

Verbessert hat das Team eigenen Angaben zufolge auch die Automatisierungs-API. Zusätzlich zu dem hauseigenen und über Jahre genutzten Netzwerkprotokoll enthält Metasploit nun eine übliche Webschnittstelle. Diese neue JSON-RPC-API sehen die Entwickler als willkommenen Zusatz für Nutzer, die Metasploit mit neuen Werkzeugen integrieren wollen.

Metasploit liefert in Version 5.0 außerdem eine erweiterte Sprachunterstützung und bietet nun Sprachmodule für Go, Python und Ruby. Das Entwicklerteam hat für Version 5.0 darüber hinaus einen instabilen Entwicklungszweig genutzt, um neue Funktionen schneller einpflegen und testen zu können. Das habe die Entwicklung der stabilen Versionen von Metasploit vereinfacht. Weitere Details finden sich in der Ankündigung. Metasploit 5.0 steht zum Download über Github bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
    •  /