Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Entwicklungsumgebung für maßgeschneiderte Hackertools
Exploit-Framework Metasploit in Version 3.1 erschienen
30.01.2008
| Autor: Peter Hempel
 | |
|
Metasploit ist ein Exploit-Framework, mit dessen Hilfe Administratoren Programme entwickeln können, die Schwachstellen oder den Sicherheitsstand im eigenen Unternehmensnetzwerk prüfen. Auch die Installation von Updates lässt sich, in der aktualisierten Version 3.1, mit kleinen Routinen zuverlässig testen.
In der Version 3.1 sind nun vor allem eine grafische Oberfläche für Windows, zahlreiche integrierte Tools und mehrere Module hinzugekommen. Die grafische Benutzeroberfläche stellt in der nach rund zehn Monaten aktualisierten Version einen Datei- und Prozessbrowser zur Verfügung. Bei den Tools handelt es sich beispielsweise um die in Ruby geschriebene Suite METASM, die einen Assembler, Disassembler, Compiler, Linker und Debugger nutzt. Eine Browser-Exploit-Bibliothek (heapLib), eine überarbeitete Version der WiFi-Tools Lorcon und Scruby und viele andere Tools erhöhen die Zahl der Exploit-Module auf 450.
Metasploit kann unter Mac OS X, Windows, Linux und BSD eingesetzt werden. Über die juristischen Folgen der Entwicklung von Hackerwerkzeugen mit dem Toolkit, sind sich deutsche Experten bisher unschlüssig. Die aktuelle Gesetzgebung stellt die Anwendung solcher Werkzeuge unter Strafe – auch wenn sie nur das eigene Netzwerk auf Schwachstellen überprüfen sollen.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Live-Security-Distribution: In den eigenen Luftraum einbrechen
Es gibt eine neue Version der Linux-Distribution Back Track. Die speziell auf Penetrationstests ausgelegte Open-Source-Softwaresuite steht als ISO-Image oder als Torrent zum kostenlosen Download bereit.
weiter
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Metasploit 3.0 in Ruby: Hackerbaukasten für Sicherheitsexperten
Metasploit 3.0 in Ruby: Hackerbaukasten für Sicherheitsexperten
Nach zwei Jahren Entwicklungsarbeit ist das frei verfügbare Metasploit Framework in Version 3.0 verfügbar. Die komplett in Ruby neu programmierte Toolsammlung stellt jetzt unter anderem 177 Exploits und 104 Payloads (nach Ausnutzung eines Exploits auf dem Zielsystem laufender Code) zur Verfügung.
weiter
Windows 7-Sicherheit Ein großer Sprung nach vorn oder alles wie gewohnt?
Windows 7-Sicherheit Ein großer Sprung nach vorn oder alles wie gewohnt?
Anti-Virus „Defense in Depth“ Sicherheitssoftware entpuppt sich als Sicherheitslücke
Anti-Virus „Defense in Depth“ Sicherheitssoftware entpuppt sich als Sicherheitslücke
IT-Sicherheit und § 202c StGB Der Einsatz von Sicherheits-Tools wird zur Gratwanderung
IT-Sicherheit und § 202c StGB Der Einsatz von Sicherheits-Tools wird zur Gratwanderung
Es gibt eine neue Version der Linux-Distribution Back Track. Die speziell auf Penetrationstests ausgelegte Open-Source-Softwaresuite steht als ISO-Image oder als Torrent zum kostenlosen Download bereit.
weiter
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Nach zwei Jahren Entwicklungsarbeit ist das frei verfügbare Metasploit Framework in Version 3.0 verfügbar. Die komplett in Ruby neu programmierte Toolsammlung stellt jetzt unter anderem 177 Exploits und 104 Payloads (nach Ausnutzung eines Exploits auf dem Zielsystem laufender Code) zur Verfügung.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken