Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.
Вот лишь некоторые новшества этого релиза:
- Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
- Исправлено порядка 180 ошибок.
- Значительно увеличена скорость запуска ключевых компонентов.
- Bundle-инсталлятор для Linux доступен как в 32-битной, так и в 64-битной версиях.
- При атаках arbitrary code execution на Windows-системы, в качестве нагрузки (payload) теперь может передаваться любой заданный EXE-файл.
- Улучшенная поддержка атак на базы данных Oracle и MS SQL.
- Модули сканирования теперь могут показывать индикатор прогресса.
- Meterpreter (специальный шелл, передаваемый в качестве нагрузки на атакуемую систему) поддерживает связь с атакующим через HTTPS (используется OpenSSL).
- Также Meterpreter теперь умеет снимать скриншоты, сниффить трафик, регистрировать нажатия на клавиши (key logging) атакованного компьютера.
- Добавлены новые нагрузки под Windows x64.
>>> Подробности
