Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

10. Dezember 2012 um 17:57 Uhr / Jörg Thoma

1 Kommentare News folgen (öffnet im neuen Fenster)

Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7) — Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. Bild: Rapid 7

Der Softwarehersteller Rapid 7 hat die kostenpflichtige Pro-Variante und die Community Edition von Metasploit 4.5 freigegeben. In der Pro-Version sind Werkzeuge enthalten, mit denen per Social-Engineering die Aufmerksamkeit von Mitarbeitern geprüft werden kann. In beiden sind zudem weitere 180 neue Module integriert, mit denen Computernetzwerke nach Schwachstellen abgesucht werden können.

Mit Metasploit Pro 4.5 lassen sich Phishing-Attacken simulieren(öffnet im neuen Fenster) . Dazu können Webseiten mit Metasploit Pro nachgebaut werden, die bekannte Schwachstellen enthalten oder Formulare so abgeändert werden, dass sie Passwörter abfangen können. Außerdem können infizierte, aber harmlose USB-Sticks erstellt werden. Eine Echtzeitüberwachung meldet dann, wenn die Webseiten oder der Inhalt der präparierten USB-Sticks in Unternehmen geöffnet werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Community-Version mit neuen Modulen

Der kostenlosen Community-Variante fehlen die Funktionen zwar, sie wurde aber mit den gleichen aktuellen Exploits ausgestattet, um die auch die Pro-Version erweitert wurde. Die Rapid-7-Entwickler sprechen von insgesamt 180 neuen Modulen, die mehr als 1.000 bekannte Exploits oder Schwachstellen in der IT-Infrastruktur eines Unternehmens aufdecken können.

Mit den 95 neuen Metasploit-Modulen lassen sich aktuelle Schwachstellen unter Windows, Linux oder iOS sowie in gängigen Browsern, Java-, Adobe- oder Apple-Anwendungen aufspüren. Zusätzliche Module überprüfen beispielsweise Installationen von Microsofts SQL-Server oder SAP-Dienste. Außerdem wurden zahlreiche Fehler in Metasploit selbst korrigiert.

Metasploit 4.5 Community Edition steht kostenlos für Windows und Linux zum Download(öffnet im neuen Fenster) bereit. Die Pro Edition ist als einwöchige Testversion erhältlich(öffnet im neuen Fenster) . Volumenpreise nennt Rapid 7 auf Anfrage. Ein Überblick über die Funktionen der verschiedenen Versionen ist auf der Webseite erhältlich(öffnet im neuen Fenster) . Dort lassen sich auch die Änderungen in Version 4.5(öffnet im neuen Fenster) einsehen. Metasploit steht unter der BSD-Lizenz.