Abo
  • IT-Karriere:

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Artikel veröffentlicht am , /Ulrich Bantle/Linux Magazin
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen.
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern/CC-BY-SA 3.0)

Mit Hilfe des freien Metasploit-Frameworks ist es schneller möglich, ungepatchte Sicherheitslücken aufzufinden und Penetrationstests durchzuführen, um die eigenen Systeme besser schützen zu können. Mit der nun verfügbaren Version 5.0 von Metasploit erscheint erstmals seit 2011 eine neue Hauptversion des Frameworks, die einige neue Funktionen mitbringt.

Stellenmarkt
  1. Helixor Heilmittel GmbH, Rosenfeld bei Balingen
  2. Stromnetz Hamburg GmbH, Hamburg

Die Entwickler bezeichnen die neue Ausgabe als Kulmination der jahrelangen Arbeit zwischen den Veröffentlichungen. Entsprechend umfangreich sind die Neuerungen in Metasploit 5.0. In der Ankündigung berichten die Anbieter des Testframeworks unter anderem von einer neuen Datenbanknutzung. So lasse sich die Postgresql-Datenbank von Metasploit nun auch als RESTful-Service ausführen. Das ermögliche die direkte Interaktion von mehreren Konsolen und sogar externe Werkzeuge mit der Datenbank, so die Entwickler.

Verbessert hat das Team eigenen Angaben zufolge auch die Automatisierungs-API. Zusätzlich zu dem hauseigenen und über Jahre genutzten Netzwerkprotokoll enthält Metasploit nun eine übliche Webschnittstelle. Diese neue JSON-RPC-API sehen die Entwickler als willkommenen Zusatz für Nutzer, die Metasploit mit neuen Werkzeugen integrieren wollen.

Metasploit liefert in Version 5.0 außerdem eine erweiterte Sprachunterstützung und bietet nun Sprachmodule für Go, Python und Ruby. Das Entwicklerteam hat für Version 5.0 darüber hinaus einen instabilen Entwicklungszweig genutzt, um neue Funktionen schneller einpflegen und testen zu können. Das habe die Entwicklung der stabilen Versionen von Metasploit vereinfacht. Weitere Details finden sich in der Ankündigung. Metasploit 5.0 steht zum Download über Github bereit.



Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...

Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /