30.01.2008 | Autor / Redakteur: Peter Hempel / Peter Schmitz
Metasploit ist ein Exploit-Framework, mit dessen Hilfe Administratoren Programme entwickeln können, die Schwachstellen oder den Sicherheitsstand im eigenen Unternehmensnetzwerk prüfen. Auch die Installation von Updates lässt sich, in der aktualisierten Version 3.1, mit kleinen Routinen zuverlässig testen.
Viele Sicherheitsexperten greifen auf die Entwicklungsoberfläche Metasploit zurück, wenn sie maßgeschneiderte Programme benötigen, um Sicherheitsstandards und deren Einhaltung zu überprüfen. Mit selbstgeschriebenen Programmen lassen sich Fehler im Netzwerk analysieren oder feststellen, ob sich Code ins System einschmuggeln lässt – indem man es einfach auf die selbe Art und Weise versucht, wie es auch ein Angreifer tun würde.
In der Version 3.1 sind nun vor allem eine grafische Oberfläche für Windows, zahlreiche integrierte Tools und mehrere Module hinzugekommen. Die grafische Benutzeroberfläche stellt in der nach rund zehn Monaten aktualisierten Version einen Datei- und Prozessbrowser zur Verfügung. Bei den Tools handelt es sich beispielsweise um die in Ruby geschriebene Suite METASM, die einen Assembler, Disassembler, Compiler, Linker und Debugger nutzt. Eine Browser-Exploit-Bibliothek (heapLib), eine überarbeitete Version der WiFi-Tools Lorcon und Scruby und viele andere Tools erhöhen die Zahl der Exploit-Module auf 450.
Metasploit kann unter Mac OS X, Windows, Linux und BSD eingesetzt werden. Über die juristischen Folgen der Entwicklung von Hackerwerkzeugen mit dem Toolkit, sind sich deutsche Experten bisher unschlüssig. Die aktuelle Gesetzgebung stellt die Anwendung solcher Werkzeuge unter Strafe – auch wenn sie nur das eigene Netzwerk auf Schwachstellen überprüfen sollen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010439)
