С момента октябрьского релиза в Metasploit добавлено 54 эксплойта, 66
вспомогательных модулей, 43 пост-эксплойт модулей и 18 «начинок»
(payloads), получается, что с версии 4.1 добавлялось в среднем по
полтора модуля в день.
Разработчики перечисляют несколько ключевых особенностей.
Во-первых, новая версия поставляется с 13-ю новыми «начинками», которые
поддерживают открытие командных сессий и шеллов в сетях IPv6. Вдобавок,
многие прежние средства Metasploit тоже обновлены для поддержки IPv6.
Основная библиотека Rex, а также бэкенд Metasploit теперь полностью
поддерживают адресное пространство IPv6 для поиска и сканирования хостов
на уязвимости. Разработчики подчёркивают, что возможность работать в
сетях IPv6 является чрезвычайно важной, поскольку всё больше сайтов
переходят на новый протокол.
Кроме IPv6, ещё одним важным новшеством Metasploit 4.2 является набор
новых модулей, нацеленных на интерфейс VMware vSphere/ESX SOAP, а также
пара модулей для брутфорса паролей vmauthd и Virtual Web Services. Вот
краткий список модулей:
poweroff_vm : отключение виртуальной машины через интерфейс VMware Web Services;poweron_vm : включение виртуальной машины через интерфейс VMware Web Services;tag_vm : запись произвольного сообщения в лог VMware как доказательство взлома;vmware_screenshot_stealer : снятие скриншота гостевой операционной системы VMware как доказательство взлома;terminate_esx_sessions : отключение пользователя от сервера ESX;vmauthd_version : обнаружение номера версии сервиса vmauthd;esx_fingerprint : идентификация (до номера билда) сервера ESX;vmware_http_login : брутфорс локальных учётных записей VMware через интерфейс Web Services;vmauthd_login : брутфорс локальных учётных записей VMware через сервис vmauthd;vmware_enum_users : перечисление локальных и доменных учётных записей VMware;vmware_enum_permissions : перечисление локально определяемых пользовательских и групповых и разрешений для инстанса VMware;vmware_enum_sessions : перечисление активных сессий VMware;vmware_enum_vms : перечисление всех локальных виртуальных машин на локальном инстансе VMware;vmware_host_details : исследование аппаратного и программного обеспечения хоста VMware.
Кроме массового пополнения модулями IPv6 и VMware, вместе с новой
версией поставляются единичные модули, сделанные независимыми
специалистами, в том числе сканер SSH от HD Moore'а и поиск уязвимых
H.323-устройств от него же.
Программу Metasploit 4.2 можно скачать здесь (Windows, Linux 32-bit, Linux 64-bit).
|