Вы находитесь на странице: 1из 1

Linux Magazine Online Ferramenta de invaso ...

http://www.linuxnewmedia.com.br/imprimir/ferr...

Ferramenta de invaso Metasploit chega verso 4


Publicado em 02/08/2011 s 17:09 Origem: http://www.linuxnewmedia.com.br/noticia/ferramenta_de_invasaeo_metasploit_chega_a_versaeo_4 Aps cinco anos de desenvolvimento, a equipe de desenvolvimento do Metasploit lanou a verso 4.0 do conhecido framework aberto para invases, e garantem que muito mudou no aplicativo. De acordo com seus desenvolvedores na Rapid7, que assumiu a ferramenta desde 2009, a ferramenta ganhou mais exibilidade e abrangncia no seu propsito. Eles armam que a adoo de novos mtodos de segurana nos sistemas, como (DEP) e (ASLR), que vem dando o ritmo para o desenvolvimento e aperfeioamento do Metasploit, para responder altura das novas tcnicas de proteo e ainda garantir agilidade no cada vez mais difcil processo de invaso. H cinco anos atrs, toda ferramenta de invaso que existia estava focada em explorar fragilidades dos sistemas para conseguir uma interface shell com direitos administrativos. Hoje, o Metasploit abrange cada aspecto de um teste de invaso completo. Dzias de mdulos auxiliares facilitam o reconhecimento, mais de duzentos outros mdulos ajudam com descoberta e coleta de informaes, centenas de ataques fragilidades garantem o controle sobre uma rede. H ainda uma nova adio s opes, os mdulos ps-invaso, que ajudam a simplicar e automatizar a escalada de acesso ao sistema. Todos os dados coletados podem ser guardados em uma base de dados, para a preparao de relatrios. Ao total so 716 falhas que podem ser exploradas, 361 mdulos auxiliares e 68 mdulos ps-invaso. As antigas interfaces msfweb e a msfgui baseada em GTK+ foram abandonadas em prol das novas interfaces armitage e uma msfgui baseada em Java. Alm disso, os consoles meterpreter para Windows e Java suportam a preparao de ataques por http. Voltou ser ativamente desenvolvido o meterpreter POSIX, que aumenta a exibilidade dos ataques que podem ser realizados de uma mquina Linux. Foram tambm alteradas as APIs para captura e injeo de pacotes de dados. Entre os sistemas que so vulnerveis ao Metasploit esto o Microsot Windows, Oracle Solaris, o sistema operacional para dispositivos mveis iOS e at mesmo os sistemas de automao industrial e controle de usinas eltricas SCADA. Mais detalhes sobre esse lanamento podem ser encontrados nas notas de lanamento e em um entrada no blog Metasploit. A verso 4.0 da ferramenta est disponvel para download na pgina do projeto, l tambm podem ser encontradas instrues para atualizao . O Metasploit distribudo sob uma licenas BSD de trs clusulas.
5 6 3 4 2 1

Referncias:
1: http://www.metasploit.com/ 2: https://community.rapid7.com/community/metasploit/blog/2011/07/22/metasploit-40-the-database-as-a-core-feature 3: https://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400 4: https://community.rapid7.com/community/metasploit/blog/2011/08/01/metasploit-40-released 5: http://www.metasploit.com/download/ 6: https://community.rapid7.com/community/metasploit/blog/2011/08/01/metasploit-40-available-for-download Linux New Media Editora do Brasil

1 de 1

04-08-2011 07:58