image

Nieuwe Metasploit geeft hackers brute kracht

woensdag 19 mei 2010, 11:28 door Redactie, 11 reacties

Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die het makkelijker maakt voor hackers om met bruut geweld ergens binnen te komen. Versie 3.4.0 ondersteunt voor het eerst bruteforcing netwerk protocollen en het verkrijgen van toegang met gekraakte inloggegevens. Ook ondersteunt de toolkit het genereren van kwaadaardige JSP en WAR bestanden, samen met exploits voor Tomcat en JBoss, om zo op afstand toegang tot verkeerd geconfigureerde installaties te krijgen.

Verbeteringen
Verder zijn er de nodige verbeteringen aan de Meterpreter payload doorgevoerd, zowel qua stabiliteit als features. Zo is het nu mogelijk om screenshots te maken en kan men op een gehackt 64-bit Windows systeem tussen 32-bit en 64-bit processen schakelen. Daarnaast zijn er tal van nieuwe en handige exploits toegevoegd.

Metasploit 3.4.0 is ook de eerste grote versie die onder het Rapid7 label uitkomt. Het beveiligingsbedrijf nam vorig jaar het Metasploit project over. Naast de nieuwe versie, heeft men ook het commerciële Metasploit Express gelanceerd, waarmee betalende gebruikers meer uit Metasploit kunnen halen.

Reacties (11)
19-05-2010, 11:41 door MrBil
Het ziet er veel belovend uit :)
19-05-2010, 12:10 door [Account Verwijderd]
[Verwijderd]
19-05-2010, 12:26 door ekim
Goed man, kunnen we weer meer "unethical" in de weer zijn.

Erg tweewaardig gevoel over dit, kennis is macht maar dit kan ook verkeerd gebruikt worden!
19-05-2010, 13:42 door Anoniem
mooi, nu kan de hele wereld er weer mee werken. *gauw passwordpolicies aanpassen doet*
19-05-2010, 14:13 door Anoniem
Ik vind dat we vanaf vandaag ook met botte messen moeten eten. Dat soort dingen zomaar in de supermarkt verkopen is echt onverantwoord !!!
19-05-2010, 16:28 door Anoniem
Gaaf man, kasperky geeft een virus melding!
20-05-2010, 01:10 door ekim
Door Anoniem: Ik vind dat we vanaf vandaag ook met botte messen moeten eten. Dat soort dingen zomaar in de supermarkt verkopen is echt onverantwoord !!!

Ja en laten dan weer meteen toestaan 24 pakjes asperine tegelijk te kopen, schaffen we de minimum leeftijd voor alcohol af, en tenslotte -wat maakt het uit- mogen de buurtsupers 9mm's verkopen.

Regulatie is soms beter dan vrijheid.
20-05-2010, 08:55 door Anoniem
Ik dacht dat dit security.nl was en niet hackers.nl?
20-05-2010, 18:23 door spatieman
id7 label uitkomt. Het beveiligingsbedrijf nam vorig jaar het Metasploit project over. Naast de nieuwe versie, heeft men ook het commerciële Metasploit Express gelanceerd, waarmee betalende gebruikers meer uit Metasploit kunnen halen.
..
vroeger kon je dat al met de gratis versie, nu mag je dus betalen voor het geen wat je eerst GRATIS had.
21-05-2010, 01:55 door KwukDuck
Door Anoniem: Ik dacht dat dit security.nl was en niet hackers.nl?

Metasploit is geen 'hackertool' zoals deze door de redactie neergezet wordt, het is een tool om te testen of je beveiliging in orde is.
En er zijn natuurlijk mensen die dit misbruiken om lekken te vinden... Dit maakt het een security-tool die door hackers misbruikt wordt, geen 'hacker-tool' per definitie...
27-05-2010, 12:31 door Anoniem
metasploit is een hacker console je moet enkel de exploits laden en natuurlijk de payloads ;) verder vulnerables afscannen op servers op diverse poorten zoals 445.. mailenable110 .. apache php en de hele mikmak op 80 etc.etc.
het is dus geen hacker tool :s hackers kunnen het ook lekker modden en verbouwen tot een nog betere console.
brute force is een password zoeker dus je voegt een hele lijst met woorden toe op een user naam en dan blijft hij net zolang die woorden lijst afgaan tot hij klaar is en zo probeer je toegang aan te schaffen tot het systeem via de ftp of remote desktop of weet ik veel wat :p en geloof me dit doen ze al jaren dus dit is echt niks nieuws ja enkel voor de scriptkiddies ;) dus deze metasploit geeft de hacker echt geen brute kracht dat geeft de knowledge van de hackers zelfe beetje handig met script en codes dan kom je al een heel eind. dus ik zou je maar eerder druk maken om de private shit die in de underground hacker scene te keer bonken ;) de publik exploits zoals die van metasploit zijn allang beveiligd op dit moment want ook dit wordt in de gaten gehouden en altijd wat tegen gedaan zoals een patch om het lek te dichten.
groetjes hoornhardcore
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.