Metasploit 3.4.0 è tra Noi

Come annunciato dal blog ufficiale, dopo cinque mesi di sviluppo ha visto la luce la versione 3.4.0 di Metasploit Framework. Metasploit è una piattaforma che, nata per lo sviluppo e l’impiego di exploit per semplificare il penetration testing, si è a poco a poco trasformato in uno strumento di hacking totale, seguendo una tendenza che si evidenza anche osservando l’evoluzione di Nmap.

Numerose innovazioni in questa versione. Quelle forse più interssanti riguardano il payload Meterpreter, vero gioiello per le operazioni post-exploit. Ora tramite Meterpreter (reso anche più stabile) è possibile catturare screenshot senza dover migrare il processo, e tramite il comando getsystem si può effettuare la scalata di privilegi verso l’accesso System. Il protocollo di comunicazione è stato potenziato e dotato della funzione di compressione (zlib) per render più veloci i trasferimenti di dati.

A partire da questa versione Metasploit si arricchisce del supporto per il cracking delle credenziali dei protocolli di rete. In questa release sono presenti moduli per il brute-forcing di SSH,MySQL, Postgres,SMB,DB2 e altri.

Per completare la panoramica sulle novità di Metasploit, da segnalare anche l’aggiunta del supporto per la generazione di file JSP e WAR, e di exploit per Tomcat e JBoss.

4 comments to “Metasploit 3.4.0 è tra Noi”
  1. Pingback: Tweets that mention Metasploit 3.4.0 è tra Noi | PillolHacking.Net -- Topsy.com

  2. Pingback: Technotizie.it

  3. Porta pazienza vedrai che le scriverò 😉 Il fatto è che ci son tante cose da dire su svariati argomenti, e il tempo non è sempre tanto. Cmq è in arrivo un articolo su meterpreter

Comments are closed.