Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

credit : Redbubble

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • สามารถรัน PostgreSQL เป็น RESTful ได้เพื่อใช้ตอบสนอง Metasploit หลายคอนโซล รวมถึงเครื่องมือภายนอกอื่นๆ
  • ทำให้ JSON-RPC API สามารถเชื่อมต่อ Metasploit 5.0 กับเครื่องมือหรือภาษาอื่นๆ ได้
  • ผู้ใช้งานสามารถสร้างโมดูล Evasion ได้เองง่ายขึ้นด้วยภาษา C
  • เพิ่มการรองรับใช้งานในภาษา Python, Ruby และ Go
  • ทุกโมดูลสามารถเลือกตั้งค่า RHosts เป็นช่วง IP หรือจากไฟล์ได้ผ่านทาง file :// นอกจากนี้ Metasploit เวอร์ชันล่าสุดมอง RHOST และ RHOSTS เหมือนกัน
  • ฟีเจอร์ใหม่ของ metashell ทำให้ผู้ใช้งานสามารถรันเซสชันเบื้องหลังด้วยคำสั่ง ‘background’ เพื่ออัปโหลด ดาวน์โหลด หรือรันสคิร์ปต์โดยไม่ต้องอัปเกรตเซสชันเป็น Meterpreter ก่อน
  • ปรับปรุงส่วนค้นหาให้เร็วขึ้นเพราะตัดการเกี่ยวข้องกับฐานข้อมูลทิ้งไป

ตอนนี้ Metasploit 5.0 พร้อมใช้งานแล้วบน GitHub และอยู่ในขั้นตอนการแจ้งผู้เกี่ยวข้องเช่น Kali และ ParrotSec ให้นำไปรวมใช้งานต่อได้เลยเหมือนที่แล้วมา ผู้สนใจสามารถอ่านฟีเจอร์โดยละเอียดได้จากหน้าเว็บของ Rapid7 หรือ GitHub Release Note

ที่มา : https://www.securityweek.com/rapid7-releases-metasploit-50

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้