Lançada nova versão do Metasploit Framework 5.0

cybercrime_800_246

A Rapid7 lançou recentemente a mais nova versão do Metasploit 5.0, que passa a oferecer um novo serviço de dados, introduz novos recursos de evasão, suporta múltiplos idiomas e se baseia no repositório de conteúdo ofensivo de segurança de classe mundial do Framework. Confira a seguir as principais mudanças:

API de banco de dados e automação

A nova versão moderniza a forma como o Metasploit interage com dados e outras ferramentas. Com o banco de dados Postgresql por exemplo, adiciona a capacidade de executar o banco de dados sozinho como um serviço RESTful, com o qual vários consoles Metasploit e até mesmo ferramentas externas podem interagir.  Esta atualização também transfere algumas operações em massa para o serviço de banco de dados, o que melhora o desempenho, permitindo o processamento paralelo do banco de dados e operações regulares do msfconsole.

Módulos e bibliotecas de evasão

Esses módulos permitem que os usuários desenvolvam facilmente suas próprias evasões e adicionam um conjunto de bibliotecas convenientes que os desenvolvedores podem usar para adicionar novas mutações imediatas a cargas úteis.

Melhorias e exploração de usabilidade em escala

Um dos recursos mais esperado é a capacidade de executar um módulo de exploração contra mais de um destino por vez. Apesar de o Metasploit suportar o conceito de scanners que podem ter como alvo uma sub-rede ou um intervalo de rede, o uso de um módulo de exploração era limitado apenas a um host de cada vez. Desta forma, as tentativas de exploração em massa exigia escrever um roteiro ou interação manual. Nesta nova versão, qualquer módulo pode direcionar vários hosts da mesma forma, definindo RHOSTS para um intervalo de IPs ou fazendo referência a um arquivo de hosts com a opção “file://”. Agora RHOST e RHOSTS são tratados da mesma forma.

Recursos que já estavam lá

Você já foi bloqueado pela mensagem de “pesquisa lenta” ao procurar por módulos?
O Metasploit agora inicia muito mais rápido, graças a um mecanismo de busca aprimorado que não depende do banco de dados para funcionar. Isso significa que procurar por módulos é sempre rápido, independentemente de como você usa o Metasploit.

Você já quis interagir com uma sessão de shell, mas foi frustrado por seus recursos? O novo recurso metashell do Metasploit, que está disponível automaticamente em todas as sessões de shell, permite aos usuários sessões em segundo plano com o comando background, upload e download de arquivos ou até mesmo executar scripts de recursos – tudo sem precisar iniciar uma sessão Meterpreter primeiro.

Você já quis adicionar algo ao Metasploit, mas o Ruby ficou no caminho?
Talvez houvesse uma biblioteca difícil de portar para rodar dentro do Metasploit sem muito trabalho. Para melhorar isso, o Metasploit 5.0 inclui suporte para três linguagens de módulo diferentes: Go, Python e Ruby. Elas fornecem uma maneira prática de expandir a capacidade do Metasploit enquanto também fornece maior desempenho e capacidades.

Novo ciclo de lançamento

Em 2018, o desenvolvimento do Metasploit foi dividido em dois ramos: um estável da versão 4.x que sustenta o Metasploit Pro e projetos de código aberto como o Kali Linux; e um ramo instável onde o desenvolvimento principal é feito.

Anteriormente, um recurso poderia ficar parado em uma solicitação por meses e ainda causar bugs que não poderíamos ver antes de enviar diretamente para o Kali Linux ou outra distribuição. Com uma ramificação instável para o desenvolvimento do Metasploit, a equipe foi capaz de iterar os recursos mais rapidamente e de forma mais completa, facilitando a obtenção de um feedback real sobre eles antes de adicionarem a versão estável do Metasploit.

Para mais detalhes sobre a nova atualização, clique aqui.