Liberado o Metasploit Framework 3.7.0

Segundo a equipe do Metasploit, a nova versão é uma revisão completa de como as sessões são traçadas com o framework e associadas com a base de dados final. Esse release também melhora significativamente o processo de reverse_tcp e a inicialização de sessão Meterpreter. Sessões Shell agora seguram suas saídas em um buffer, o que permite aos usuários verem o histórico da sessão mais facilmente – mesmo se não tiverem a base de dados.

Entre outras mudanças, esse release também inclui também a tão esperada atualização da pilha SMB para permitir assinaturas. Graças ao trabalho de Alexandre Maloteaux, agora é possível executar ataques “pass-the-hash” e de senhas roubadas contra Windows 2008. Alexandre também adicionou suporte a autenticação NTLM para o driver do Microsoft SQL Server com o Metasploit.

Mais detalhes podem ser encontrados no release note da versão. O download do Metasploit está disponível aqui.

Via: Metasploit Framwork 3.7.0 Released!