Abo
  • Services:

Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

Artikel veröffentlicht am ,
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren.
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7)

Der Softwarehersteller Rapid 7 hat die kostenpflichtige Pro-Variante und die Community Edition von Metasploit 4.5 freigegeben. In der Pro-Version sind Werkzeuge enthalten, mit denen per Social-Engineering die Aufmerksamkeit von Mitarbeitern geprüft werden kann. In beiden sind zudem weitere 180 neue Module integriert, mit denen Computernetzwerke nach Schwachstellen abgesucht werden können.

Stellenmarkt
  1. SoftProject GmbH, Ettlingen
  2. Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS, Duisburg

Mit Metasploit Pro 4.5 lassen sich Phishing-Attacken simulieren. Dazu können Webseiten mit Metasploit Pro nachgebaut werden, die bekannte Schwachstellen enthalten oder Formulare so abgeändert werden, dass sie Passwörter abfangen können. Außerdem können infizierte, aber harmlose USB-Sticks erstellt werden. Eine Echtzeitüberwachung meldet dann, wenn die Webseiten oder der Inhalt der präparierten USB-Sticks in Unternehmen geöffnet werden.

Community-Version mit neuen Modulen

Der kostenlosen Community-Variante fehlen die Funktionen zwar, sie wurde aber mit den gleichen aktuellen Exploits ausgestattet, um die auch die Pro-Version erweitert wurde. Die Rapid-7-Entwickler sprechen von insgesamt 180 neuen Modulen, die mehr als 1.000 bekannte Exploits oder Schwachstellen in der IT-Infrastruktur eines Unternehmens aufdecken können.

Mit den 95 neuen Metasploit-Modulen lassen sich aktuelle Schwachstellen unter Windows, Linux oder iOS sowie in gängigen Browsern, Java-, Adobe- oder Apple-Anwendungen aufspüren. Zusätzliche Module überprüfen beispielsweise Installationen von Microsofts SQL-Server oder SAP-Dienste. Außerdem wurden zahlreiche Fehler in Metasploit selbst korrigiert.

Metasploit 4.5 Community Edition steht kostenlos für Windows und Linux zum Download bereit. Die Pro Edition ist als einwöchige Testversion erhältlich. Volumenpreise nennt Rapid 7 auf Anfrage. Ein Überblick über die Funktionen der verschiedenen Versionen ist auf der Webseite erhältlich. Dort lassen sich auch die Änderungen in Version 4.5 einsehen. Metasploit steht unter der BSD-Lizenz.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /