Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

credit : Redbubble

ฟีเจอร์ที่น่าสนใจมีดังนี้

  • สามารถรัน PostgreSQL เป็น RESTful ได้เพื่อใช้ตอบสนอง Metasploit หลายคอนโซล รวมถึงเครื่องมือภายนอกอื่นๆ
  • ทำให้ JSON-RPC API สามารถเชื่อมต่อ Metasploit 5.0 กับเครื่องมือหรือภาษาอื่นๆ ได้
  • ผู้ใช้งานสามารถสร้างโมดูล Evasion ได้เองง่ายขึ้นด้วยภาษา C
  • เพิ่มการรองรับใช้งานในภาษา Python, Ruby และ Go
  • ทุกโมดูลสามารถเลือกตั้งค่า RHosts เป็นช่วง IP หรือจากไฟล์ได้ผ่านทาง file :// นอกจากนี้ Metasploit เวอร์ชันล่าสุดมอง RHOST และ RHOSTS เหมือนกัน
  • ฟีเจอร์ใหม่ของ metashell ทำให้ผู้ใช้งานสามารถรันเซสชันเบื้องหลังด้วยคำสั่ง ‘background’ เพื่ออัปโหลด ดาวน์โหลด หรือรันสคิร์ปต์โดยไม่ต้องอัปเกรตเซสชันเป็น Meterpreter ก่อน
  • ปรับปรุงส่วนค้นหาให้เร็วขึ้นเพราะตัดการเกี่ยวข้องกับฐานข้อมูลทิ้งไป

ตอนนี้ Metasploit 5.0 พร้อมใช้งานแล้วบน GitHub และอยู่ในขั้นตอนการแจ้งผู้เกี่ยวข้องเช่น Kali และ ParrotSec ให้นำไปรวมใช้งานต่อได้เลยเหมือนที่แล้วมา ผู้สนใจสามารถอ่านฟีเจอร์โดยละเอียดได้จากหน้าเว็บของ Rapid7 หรือ GitHub Release Note

ที่มา : https://www.securityweek.com/rapid7-releases-metasploit-50

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …