Hackertool Metasploit maakt browserhacking eitje
De nieuwste versie van de populaire hackertool Metasploit bevat niet alleen features om eenvoudig WiFi netwerken, browsers en DNS te hacken, voor het eerst is de applicatie volledig opensource waardoor het met commerciële tools is te combineren. Het gereedschap voor pentesters, auditors en andere security professionals was voorheen van een niet-commerciële licentie voorzien. Dit betekende dat het niet verkocht, herpakt of geherdistribueerd mocht worden. Ontwikkelaar HD Moore besloot na vijf jaar er een officieel opensource project van te maken, inclusief een BSD 3-Clause licentieovereenkomst die anderen de code laat verkopen, hernoemen of 'forken' in een andere richting.
Commerciële beveiligers zijn blij met de koerswijziging van Metasploit. Zo overweegt Core Security Technologies om de technologie aan haar eigen producten toe te voegen. Rich Mogull van Securosis ziet zowel voor als nadelen. "De keuze neemt toe en mogelijk ook de snelheid van de ontwikkeling, maar het betekent ook dat mensen voorzichtig moeten zijn. Het Metasploit team heeft goed werk geleverd als het gaat om kwaliteit, die niet gegarandeerd is als mensen het in nieuwe richtingen sturen."
Kinderspel
Metasploit 3.2, waarvan de uiteindelijk versie over twee weken verschijnt, bevat 300 nieuwe exploits en een eenvoudigere module structuur, waardoor de exploits via een muisklik eenvoudig te laden zijn. "Het maakt het makkelijker voor pentesters om browsers te infiltreren," zo liet Moore tijdens de SecTor beveiligingsconferentie weten.
Een van de nieuwe features is DNS Spoofing, gebaseerd op de tool die Moore na de onthulling van het DNS-lek ontwikkelde. Verdere verbeteringen zijn JavaScript obfuscatie, JavaScript detectie van browsers, besturingssystemen en service packs, Browser Autopwn voor het versturen van browser exploits, man-in-the-middle aanvallen, reflective DLL injectie, volledige IPv6 ondersteuning en Karmetasploit, een rogue wireless access point voor het hacken van WiFi in cafés, vliegvelden en hotels. "De Amerikaanse overheid heeft een mandaat voor het ondersteunen van IPv6, dus dat is tenminste één doelwit," aldus Moore. Een testversie van Metasploit 3.2 is hier verkrijgbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.