Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Artikel veröffentlicht am , /Ulrich Bantle/Linux Magazin
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen.
Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern/CC-BY-SA 3.0)

Mit Hilfe des freien Metasploit-Frameworks ist es schneller möglich, ungepatchte Sicherheitslücken aufzufinden und Penetrationstests durchzuführen, um die eigenen Systeme besser schützen zu können. Mit der nun verfügbaren Version 5.0 von Metasploit erscheint erstmals seit 2011 eine neue Hauptversion des Frameworks, die einige neue Funktionen mitbringt.

Stellenmarkt
  1. IT Projekt Manager (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
  2. IT Inhouse Consultant (m/f/d) Integrated Business Planning
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
Detailsuche

Die Entwickler bezeichnen die neue Ausgabe als Kulmination der jahrelangen Arbeit zwischen den Veröffentlichungen. Entsprechend umfangreich sind die Neuerungen in Metasploit 5.0. In der Ankündigung berichten die Anbieter des Testframeworks unter anderem von einer neuen Datenbanknutzung. So lasse sich die Postgresql-Datenbank von Metasploit nun auch als RESTful-Service ausführen. Das ermögliche die direkte Interaktion von mehreren Konsolen und sogar externe Werkzeuge mit der Datenbank, so die Entwickler.

Verbessert hat das Team eigenen Angaben zufolge auch die Automatisierungs-API. Zusätzlich zu dem hauseigenen und über Jahre genutzten Netzwerkprotokoll enthält Metasploit nun eine übliche Webschnittstelle. Diese neue JSON-RPC-API sehen die Entwickler als willkommenen Zusatz für Nutzer, die Metasploit mit neuen Werkzeugen integrieren wollen.

Metasploit liefert in Version 5.0 außerdem eine erweiterte Sprachunterstützung und bietet nun Sprachmodule für Go, Python und Ruby. Das Entwicklerteam hat für Version 5.0 darüber hinaus einen instabilen Entwicklungszweig genutzt, um neue Funktionen schneller einpflegen und testen zu können. Das habe die Entwicklung der stabilen Versionen von Metasploit vereinfacht. Weitere Details finden sich in der Ankündigung. Metasploit 5.0 steht zum Download über Github bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nach Datenleck
Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.
Eine Recherche von Moritz Tremmel

Nach Datenleck: Softwareentwickler durch Privatdetektiv bedroht
Artikel
  1. Neues SoC im Pixel 7: Googles Tensor G2 baut auf seinem Vorgänger auf
    Neues SoC im Pixel 7
    Googles Tensor G2 baut auf seinem Vorgänger auf

    Googles neuer Tensor-Chip in den Pixel-7-Smartphones ähnelt dem ersten Modell. Verbesserungen gibt es unter anderem bei den Medium-Cores und der GPU.
    Eine Analyse von Tobias Költzsch

  2. Iran: Zwei Eutelsat-Satelliten mit Jammern angegriffen
    Iran
    Zwei Eutelsat-Satelliten mit Jammern angegriffen

    Auch Eutelsat-Satelliten werden vom Iran aus gezielt gestört. Die Massenproteste im Iran bekommen immer mehr aufstandsähnliche Züge.

  3. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, Sapphire RX 6900 XT 834,99€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /