Post181 nn

Metasploit 5.0 - El marco de pruebas de penetración más utilizado del mundo


Profile
Omar Jacobo Muñoz Veliz


INTRODUCCIÓN

 

 

El conocimiento es poder, especialmente cuando se comparte. Una colaboración entre la comunidad de código abierto y Rapid7, Metasploit ayuda a los equipos de seguridad a hacer más que solo verificar vulnerabilidades, administrar evaluaciones de seguridad y mejorar la conciencia de seguridad; faculta y a los defensores de armas a mantenerse siempre un paso (o dos) por delante del juego.

 

La herramienta esta disponible desde el siguiente link

 

DESCRIPCIÓN

 

Rapid7 anunció el lanzamiento de Metasploit 5.0, la nueva versión incluye varias características nuevas e importantes y, la compañía cree que será más fácil de usar y más potente.

 

Metasploit es el marco de pruebas de penetración más utilizado y tiene más de 1500 módulos que ofrecen funcionalidades que cubren cada fase de una prueba de penetración, lo que hace que la vida de un probador de penetración sea comparativamente más fácil.

 

 Los cambios más importantes introducidos en Metasploit 5.0 incluyen nuevas bases de datos y API de automatización, módulos de evasión y bibliotecas, soporte de idiomas, rendimiento mejorado.

 

Metasploit 5.0 está actualmente disponible desde su proyecto oficial GitHub. Rapid7 dice que está en el proceso de informar a los desarrolladores de terceros que Metasploit 5.0 es estable: las distribuciones de Linux como Kali y ParrotSec se envían con Metasploit.

 

Cambios en Metasploit 5.0

 

Metasploit 5.0 trae muchas características nuevas, que incluyen nuevas API de bases de datos y automatización, módulos y bibliotecas de evasión, soporte de idiomas, rendimiento mejorado y facilidad de uso.

 

La siguiente es una descripción general de alto nivel de las características y capacidades de Metasploit 5.0.

 

Nuevas caracteristicas

 

  • Los usuarios de Metasploit ahora pueden ejecutar la base de datos PostgreSQL por sí misma como un servicio REST, lo que permite que múltiples consolas Metasploit y herramientas externas interactúen con ella.

  • El procesamiento paralelo de la base de datos y las operaciones regulares de msfconsole mejoran el rendimiento al descargar algunas operaciones masivas al servicio de base de datos.

  • Una API JSON-RPC permite a los usuarios integrar Metasploit con herramientas e idiomas adicionales.

  • Esta versión agrega un marco de servicios web común para exponer tanto la base de datos como las API de automatización; este marco soporta la autenticación avanzada y las operaciones concurrentes. Lea más sobre cómo configurar y ejecutar estos nuevos servicios aquí.

  • Agrega el tipo de módulo de evasión y las bibliotecas para permitir a los usuarios generar cargas útiles evasivas sin tener que instalar herramientas externas. Lea la investigación que sustenta los módulos de evasión aquí. Los primeros módulos de evasión de Rapid7 están aquí.

  • La función metashell permite a los usuarios ejecutar sesiones en segundo plano e interactuar con sesiones de shell sin necesidad de actualizar a una sesión de Meterpreter.

  • Los módulos externos agregan soporte Metasploit para Python and Go además de Ruby.

  • Cualquier módulo puede apuntar a múltiples hosts configurando RHOSTS a un rango de direcciones IP, o haciendo referencia a un archivo de hosts con la opción file: //. Metasploit ahora trata a RHOST y RHOSTS como opciones idénticas.

  • Un mecanismo de búsqueda actualizado mejora el tiempo de inicio de Framework y elimina la dependencia de la base de datos.



Artículos que te pueden interesar