Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

credit : Redbubble

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • สามารถรัน PostgreSQL เป็น RESTful ได้เพื่อใช้ตอบสนอง Metasploit หลายคอนโซล รวมถึงเครื่องมือภายนอกอื่นๆ
  • ทำให้ JSON-RPC API สามารถเชื่อมต่อ Metasploit 5.0 กับเครื่องมือหรือภาษาอื่นๆ ได้
  • ผู้ใช้งานสามารถสร้างโมดูล Evasion ได้เองง่ายขึ้นด้วยภาษา C
  • เพิ่มการรองรับใช้งานในภาษา Python, Ruby และ Go
  • ทุกโมดูลสามารถเลือกตั้งค่า RHosts เป็นช่วง IP หรือจากไฟล์ได้ผ่านทาง file :// นอกจากนี้ Metasploit เวอร์ชันล่าสุดมอง RHOST และ RHOSTS เหมือนกัน
  • ฟีเจอร์ใหม่ของ metashell ทำให้ผู้ใช้งานสามารถรันเซสชันเบื้องหลังด้วยคำสั่ง ‘background’ เพื่ออัปโหลด ดาวน์โหลด หรือรันสคิร์ปต์โดยไม่ต้องอัปเกรตเซสชันเป็น Meterpreter ก่อน
  • ปรับปรุงส่วนค้นหาให้เร็วขึ้นเพราะตัดการเกี่ยวข้องกับฐานข้อมูลทิ้งไป

ตอนนี้ Metasploit 5.0 พร้อมใช้งานแล้วบน GitHub และอยู่ในขั้นตอนการแจ้งผู้เกี่ยวข้องเช่น Kali และ ParrotSec ให้นำไปรวมใช้งานต่อได้เลยเหมือนที่แล้วมา ผู้สนใจสามารถอ่านฟีเจอร์โดยละเอียดได้จากหน้าเว็บของ Rapid7 หรือ GitHub Release Note

ที่มา : https://www.securityweek.com/rapid7-releases-metasploit-50


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …

Gartner ออก Magic Quadrant ด้าน SD-WAN ผล VMware, Silver Peak ครองผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware …