Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

credit : Redbubble

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • สามารถรัน PostgreSQL เป็น RESTful ได้เพื่อใช้ตอบสนอง Metasploit หลายคอนโซล รวมถึงเครื่องมือภายนอกอื่นๆ
  • ทำให้ JSON-RPC API สามารถเชื่อมต่อ Metasploit 5.0 กับเครื่องมือหรือภาษาอื่นๆ ได้
  • ผู้ใช้งานสามารถสร้างโมดูล Evasion ได้เองง่ายขึ้นด้วยภาษา C
  • เพิ่มการรองรับใช้งานในภาษา Python, Ruby และ Go
  • ทุกโมดูลสามารถเลือกตั้งค่า RHosts เป็นช่วง IP หรือจากไฟล์ได้ผ่านทาง file :// นอกจากนี้ Metasploit เวอร์ชันล่าสุดมอง RHOST และ RHOSTS เหมือนกัน
  • ฟีเจอร์ใหม่ของ metashell ทำให้ผู้ใช้งานสามารถรันเซสชันเบื้องหลังด้วยคำสั่ง ‘background’ เพื่ออัปโหลด ดาวน์โหลด หรือรันสคิร์ปต์โดยไม่ต้องอัปเกรตเซสชันเป็น Meterpreter ก่อน
  • ปรับปรุงส่วนค้นหาให้เร็วขึ้นเพราะตัดการเกี่ยวข้องกับฐานข้อมูลทิ้งไป

ตอนนี้ Metasploit 5.0 พร้อมใช้งานแล้วบน GitHub และอยู่ในขั้นตอนการแจ้งผู้เกี่ยวข้องเช่น Kali และ ParrotSec ให้นำไปรวมใช้งานต่อได้เลยเหมือนที่แล้วมา ผู้สนใจสามารถอ่านฟีเจอร์โดยละเอียดได้จากหน้าเว็บของ Rapid7 หรือ GitHub Release Note

ที่มา : https://www.securityweek.com/rapid7-releases-metasploit-50


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AMD EPYC™ 3rd Gen สายการผลิตใหม่ “Milan-X” ขุมกำลังทรงประสิทธิภาพและมั่นคงปลอดภัยสำหรับ Data Center

เมื่อเทคโนโลยีต่าง ๆ ในโลกนั้นมีพัฒนาการเติบโตอย่างต่อเนื่อง หนึ่งในสิ่งที่อยู่เบื้องหลังของเทคโนโลยีเหล่านั้นก็คือหน่วยประมวลผล (Processor) อันทรงประสิทธิภาพ เพื่อที่จะทำให้เกิดประสบการณ์การใช้งานที่ไหลลื่น ซึ่ง AMD คือหนึ่งในผู้นำของอุตสาหกรรมนี้ที่ล่าสุดเพิ่งเปิดตัว “Frontier” เครื่อง Supercomputer ความเร็วระดับ 1 …

Schneider Electric จับมือ Dell รองรับการทำ Automated Shutdown กับระบบ HCI

Schneider Electric จับมือ Dell Technologies รองรับการใช้งาน APC PowerChute Network Shutdown กับระบบ Dell VxRail HCI Cluster