Metasploit 6.2.0 ออกแล้ว!

สำหรับสาย Pentest มีการอัปเดตในชุดเครื่องมือ Metasploit เวอร์ชันล่าสุดออกมาแล้วนะครับ

credit : metasploit.com

Metasploit 6.2.0 มีโมดูลใหม่กว่า 138 รายการ ฟีเจอร์และการอัปเดตใหม่ 148 รายการ พร้อมแก้ไขบั๊กของเดิมอีก 156 รายการ โดยเวอร์ชันก่อนหน้าออกมาตั้งแต่เดือนสิงหาคมปีก่อน สำหรับไฮไลต์ในของใหม่มีดังนี้

  1. Capture Plugin – เป็นสิ่งที่จะช่วยให้การดักจับ Credentials ในเครือข่ายเป็นไปได้ดียิ่งขึ้น โดยปลั๊กอินจะมีการเปิดใช้ 13 บริการและ 4 บริการในรูปแบบ SSL 
  2. Support SMB v3 Server – ผู้ใช้งานจะสามารถจัดตั้งเซิร์ฟเวอร์ SMB v3 แบบ Read-only เพื่อใช้แชร์ Payload หรือ DLLs ไปยังเครื่องปลายทางได้
  3. ฟีเจอร์ใหม่สำหรับ Listening Service – มีการเพิ่มความสามารถให้ Listening Service เช่น HTTP, FTP, LDAP และอื่นๆ รองรับ IP Address และพอร์ต ที่อิสระมากกว่าการใช้ SRVHOST ซึ่งจะเป็นประโยชน์กับโมดูลที่ต้องการเชื่อมต่อกับเป้าหมายกับ Metasploit ผ่าน NAT หรือ Port Forward
  4. Meterpreter Debugging – สามารถ Debug เซสชันของ Meterpreter ผ่าน Network Log Request & Response ระหว่าง msfconsole กับ Meterpreter (TLV Packet) 
  5. เพิ่มความสามารถให้ Local Exploit – โมดูล local_exploit_suggester ได้รับการอัปเดตและแก้ไขบั๊ก รวมถึงหน้า UI

โมดูลช่องโหว่ใหม่

ท่านใดสนใจรายละเอียดเพิ่มเติมศึกษาได้ที่ https://www.rapid7.com/blog/

ที่มา : https://www.bleepingcomputer.com/news/security/metasploit-620-improves-credential-theft-smb-support-features-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] การใช้ Edge automation กับ 7 อุตสาหกรรมหลัก

บทความโดย เด็บ ริชาร์ดสัน, Contribution Editor, เร้ดแฮท คำอธิบายง่าย ๆ ของ edge computing คือการประมวลผลที่เกิดขึ้น ณ ตำแหน่ง หรือใกล้กับตำแหน่งทางกายภาพของผู้ใช้ …

HPE ขอเชิญร่วมสัมมนาใหญ่ประจำปี Discover More Bangkok 18 ต.ค. 2022 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์

HPE ขอเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT ทั้งในส่วนของ Data Center และ Network เข้าร่วมงานสัมมนาฟรี HPE Discover …