• IT-Karriere:
  • Services:

Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

Artikel veröffentlicht am ,
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren.
Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7)

Der Softwarehersteller Rapid 7 hat die kostenpflichtige Pro-Variante und die Community Edition von Metasploit 4.5 freigegeben. In der Pro-Version sind Werkzeuge enthalten, mit denen per Social-Engineering die Aufmerksamkeit von Mitarbeitern geprüft werden kann. In beiden sind zudem weitere 180 neue Module integriert, mit denen Computernetzwerke nach Schwachstellen abgesucht werden können.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Pfarrkirchen
  2. ARIBYTE GmbH, Berlin

Mit Metasploit Pro 4.5 lassen sich Phishing-Attacken simulieren. Dazu können Webseiten mit Metasploit Pro nachgebaut werden, die bekannte Schwachstellen enthalten oder Formulare so abgeändert werden, dass sie Passwörter abfangen können. Außerdem können infizierte, aber harmlose USB-Sticks erstellt werden. Eine Echtzeitüberwachung meldet dann, wenn die Webseiten oder der Inhalt der präparierten USB-Sticks in Unternehmen geöffnet werden.

Community-Version mit neuen Modulen

Der kostenlosen Community-Variante fehlen die Funktionen zwar, sie wurde aber mit den gleichen aktuellen Exploits ausgestattet, um die auch die Pro-Version erweitert wurde. Die Rapid-7-Entwickler sprechen von insgesamt 180 neuen Modulen, die mehr als 1.000 bekannte Exploits oder Schwachstellen in der IT-Infrastruktur eines Unternehmens aufdecken können.

Mit den 95 neuen Metasploit-Modulen lassen sich aktuelle Schwachstellen unter Windows, Linux oder iOS sowie in gängigen Browsern, Java-, Adobe- oder Apple-Anwendungen aufspüren. Zusätzliche Module überprüfen beispielsweise Installationen von Microsofts SQL-Server oder SAP-Dienste. Außerdem wurden zahlreiche Fehler in Metasploit selbst korrigiert.

Metasploit 4.5 Community Edition steht kostenlos für Windows und Linux zum Download bereit. Die Pro Edition ist als einwöchige Testversion erhältlich. Volumenpreise nennt Rapid 7 auf Anfrage. Ein Überblick über die Funktionen der verschiedenen Versionen ist auf der Webseite erhältlich. Dort lassen sich auch die Änderungen in Version 4.5 einsehen. Metasploit steht unter der BSD-Lizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)

Folgen Sie uns
       


Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /