Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

Artikel veröffentlicht am ,
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren.
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7)

Der Softwarehersteller Rapid 7 hat die kostenpflichtige Pro-Variante und die Community Edition von Metasploit 4.5 freigegeben. In der Pro-Version sind Werkzeuge enthalten, mit denen per Social-Engineering die Aufmerksamkeit von Mitarbeitern geprüft werden kann. In beiden sind zudem weitere 180 neue Module integriert, mit denen Computernetzwerke nach Schwachstellen abgesucht werden können.

Stellenmarkt
  1. Software Engineer (m/w/d) ServiceNow
    Interhyp Gruppe, München
  2. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Mit Metasploit Pro 4.5 lassen sich Phishing-Attacken simulieren. Dazu können Webseiten mit Metasploit Pro nachgebaut werden, die bekannte Schwachstellen enthalten oder Formulare so abgeändert werden, dass sie Passwörter abfangen können. Außerdem können infizierte, aber harmlose USB-Sticks erstellt werden. Eine Echtzeitüberwachung meldet dann, wenn die Webseiten oder der Inhalt der präparierten USB-Sticks in Unternehmen geöffnet werden.

Community-Version mit neuen Modulen

Der kostenlosen Community-Variante fehlen die Funktionen zwar, sie wurde aber mit den gleichen aktuellen Exploits ausgestattet, um die auch die Pro-Version erweitert wurde. Die Rapid-7-Entwickler sprechen von insgesamt 180 neuen Modulen, die mehr als 1.000 bekannte Exploits oder Schwachstellen in der IT-Infrastruktur eines Unternehmens aufdecken können.

Mit den 95 neuen Metasploit-Modulen lassen sich aktuelle Schwachstellen unter Windows, Linux oder iOS sowie in gängigen Browsern, Java-, Adobe- oder Apple-Anwendungen aufspüren. Zusätzliche Module überprüfen beispielsweise Installationen von Microsofts SQL-Server oder SAP-Dienste. Außerdem wurden zahlreiche Fehler in Metasploit selbst korrigiert.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Metasploit 4.5 Community Edition steht kostenlos für Windows und Linux zum Download bereit. Die Pro Edition ist als einwöchige Testversion erhältlich. Volumenpreise nennt Rapid 7 auf Anfrage. Ein Überblick über die Funktionen der verschiedenen Versionen ist auf der Webseite erhältlich. Dort lassen sich auch die Änderungen in Version 4.5 einsehen. Metasploit steht unter der BSD-Lizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Autonomes Fahren
Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
Artikel
  1. Action: EA plant Battlefield-7-Kampagne - und provoziert Solospieler
    Action
    EA plant Battlefield-7-Kampagne - und provoziert Solospieler

    Mit einem Tweet bringt EA die Fans von Solokampagnen gegen sich auf - und sucht gleichzeitig einen Designer für das nächste Battlefield.

  2. SpaceX: US-Regulierungsbehörde erlaubt mobile Nutzung von Starlink
    SpaceX
    US-Regulierungsbehörde erlaubt mobile Nutzung von Starlink

    Die FCC hat die Nutzung von SpaceX' Satelliteninternet-Dienst auf Schiffen, in Autos und Flugzeugen genehmigt.

  3. Rockstar Games: Viele Details zu GTA 6 geleakt - oder gefälscht
    Rockstar Games
    Viele Details zu GTA 6 geleakt - oder gefälscht

    Ein gangbasierter Onlinemodus, drei spielbare Charaktere in der Kampagne: Ein möglicher Leak zu GTA 6 sorgt für Diskussionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€, Be Quiet Silent Tower 159,90€) • iPhone SE (2022) günstig wie nie: 476,99€ • Switch OLED günstig wie nie: 333€ [Werbung]
    •  /