• IT-Karriere:
  • Services:

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Artikel veröffentlicht am , /Ulrich Bantle/Linux Magazin
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen.
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern/CC-BY-SA 3.0)

Mit Hilfe des freien Metasploit-Frameworks ist es schneller möglich, ungepatchte Sicherheitslücken aufzufinden und Penetrationstests durchzuführen, um die eigenen Systeme besser schützen zu können. Mit der nun verfügbaren Version 5.0 von Metasploit erscheint erstmals seit 2011 eine neue Hauptversion des Frameworks, die einige neue Funktionen mitbringt.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. SIZ GmbH, Bonn

Die Entwickler bezeichnen die neue Ausgabe als Kulmination der jahrelangen Arbeit zwischen den Veröffentlichungen. Entsprechend umfangreich sind die Neuerungen in Metasploit 5.0. In der Ankündigung berichten die Anbieter des Testframeworks unter anderem von einer neuen Datenbanknutzung. So lasse sich die Postgresql-Datenbank von Metasploit nun auch als RESTful-Service ausführen. Das ermögliche die direkte Interaktion von mehreren Konsolen und sogar externe Werkzeuge mit der Datenbank, so die Entwickler.

Verbessert hat das Team eigenen Angaben zufolge auch die Automatisierungs-API. Zusätzlich zu dem hauseigenen und über Jahre genutzten Netzwerkprotokoll enthält Metasploit nun eine übliche Webschnittstelle. Diese neue JSON-RPC-API sehen die Entwickler als willkommenen Zusatz für Nutzer, die Metasploit mit neuen Werkzeugen integrieren wollen.

Metasploit liefert in Version 5.0 außerdem eine erweiterte Sprachunterstützung und bietet nun Sprachmodule für Go, Python und Ruby. Das Entwicklerteam hat für Version 5.0 darüber hinaus einen instabilen Entwicklungszweig genutzt, um neue Funktionen schneller einpflegen und testen zu können. Das habe die Entwicklung der stabilen Versionen von Metasploit vereinfacht. Weitere Details finden sich in der Ankündigung. Metasploit 5.0 steht zum Download über Github bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 23,99€
  2. 4,25€
  3. 3,58€
  4. 4,32€

Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /