Abo
  • IT-Karriere:

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Artikel veröffentlicht am , /Ulrich Bantle/Linux Magazin
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen.
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern/CC-BY-SA 3.0)

Mit Hilfe des freien Metasploit-Frameworks ist es schneller möglich, ungepatchte Sicherheitslücken aufzufinden und Penetrationstests durchzuführen, um die eigenen Systeme besser schützen zu können. Mit der nun verfügbaren Version 5.0 von Metasploit erscheint erstmals seit 2011 eine neue Hauptversion des Frameworks, die einige neue Funktionen mitbringt.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. Modis GmbH, Bonn

Die Entwickler bezeichnen die neue Ausgabe als Kulmination der jahrelangen Arbeit zwischen den Veröffentlichungen. Entsprechend umfangreich sind die Neuerungen in Metasploit 5.0. In der Ankündigung berichten die Anbieter des Testframeworks unter anderem von einer neuen Datenbanknutzung. So lasse sich die Postgresql-Datenbank von Metasploit nun auch als RESTful-Service ausführen. Das ermögliche die direkte Interaktion von mehreren Konsolen und sogar externe Werkzeuge mit der Datenbank, so die Entwickler.

Verbessert hat das Team eigenen Angaben zufolge auch die Automatisierungs-API. Zusätzlich zu dem hauseigenen und über Jahre genutzten Netzwerkprotokoll enthält Metasploit nun eine übliche Webschnittstelle. Diese neue JSON-RPC-API sehen die Entwickler als willkommenen Zusatz für Nutzer, die Metasploit mit neuen Werkzeugen integrieren wollen.

Metasploit liefert in Version 5.0 außerdem eine erweiterte Sprachunterstützung und bietet nun Sprachmodule für Go, Python und Ruby. Das Entwicklerteam hat für Version 5.0 darüber hinaus einen instabilen Entwicklungszweig genutzt, um neue Funktionen schneller einpflegen und testen zu können. Das habe die Entwicklung der stabilen Versionen von Metasploit vereinfacht. Weitere Details finden sich in der Ankündigung. Metasploit 5.0 steht zum Download über Github bereit.



Anzeige
Spiele-Angebote
  1. (-71%) 11,50€
  2. 34,99€
  3. 4,99€
  4. 7,99€

Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Autonomes Fahren: Per Fernsteuerung durch die Baustelle
      Autonomes Fahren
      Per Fernsteuerung durch die Baustelle

      Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
      Ein Bericht von Friedhelm Greis

      1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
      2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
      3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

        •  /