เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

credit : Redbubble

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • สามารถรัน PostgreSQL เป็น RESTful ได้เพื่อใช้ตอบสนอง Metasploit หลายคอนโซล รวมถึงเครื่องมือภายนอกอื่นๆ
  • ทำให้ JSON-RPC API สามารถเชื่อมต่อ Metasploit 5.0 กับเครื่องมือหรือภาษาอื่นๆ ได้
  • ผู้ใช้งานสามารถสร้างโมดูล Evasion ได้เองง่ายขึ้นด้วยภาษา C
  • เพิ่มการรองรับใช้งานในภาษา Python, Ruby และ Go
  • ทุกโมดูลสามารถเลือกตั้งค่า RHosts เป็นช่วง IP หรือจากไฟล์ได้ผ่านทาง file :// นอกจากนี้ Metasploit เวอร์ชันล่าสุดมอง RHOST และ RHOSTS เหมือนกัน
  • ฟีเจอร์ใหม่ของ metashell ทำให้ผู้ใช้งานสามารถรันเซสชันเบื้องหลังด้วยคำสั่ง ‘background’ เพื่ออัปโหลด ดาวน์โหลด หรือรันสคิร์ปต์โดยไม่ต้องอัปเกรตเซสชันเป็น Meterpreter ก่อน
  • ปรับปรุงส่วนค้นหาให้เร็วขึ้นเพราะตัดการเกี่ยวข้องกับฐานข้อมูลทิ้งไป

ตอนนี้ Metasploit 5.0 พร้อมใช้งานแล้วบน GitHub และอยู่ในขั้นตอนการแจ้งผู้เกี่ยวข้องเช่น Kali และ ParrotSec ให้นำไปรวมใช้งานต่อได้เลยเหมือนที่แล้วมา ผู้สนใจสามารถอ่านฟีเจอร์โดยละเอียดได้จากหน้าเว็บของ Rapid7 หรือ GitHub Release Note

ที่มา : https://www.securityweek.com/rapid7-releases-metasploit-50



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Linux 5.10 จะช่วยชะลอปัญหา Y2K38 ให้ไปเกิดในปีค.ศ. 2486 แทน

หลังจากที่ก่อนหน้านี้ทั่วโลกเคยประสบปัญหาการบันทึกค่าเวลาในระบบ IT เมื่อปีค.ศ. 2000 หรือที่เรียกว่า Y2K จน Software ทั่วโลกต้องออกอัปเดตมาแก้ไขปัญหาเหล่านี้กันโดยด่วนไปแล้ว และ Linux เองก็ได้แก้ปัญหาครั้งนั้นไปเรียบร้อย แต่ด้วยข้อจำกัดของ Format การเก็บข้อมูลที่ใช้ ปัญหานี้จึงจะเกิดอีกครั้งในปี 2038 ซึ่งใน Linux 5.10 ที่กำลังจะเปิดตัวในอนาคตอันใกล้นี้ก็ได้แก้ไขปัญหานี้อีกครั้ง ให้ไปเกิดในปี 2486 แทน