Hackertool Metasploit gaat commercieel
Over drie weken verschijnt versie 3.4 van de populaire hackertool Metasploit, die door het ontwikkelteam wordt aangegrepen om een commerciële oplossing te lanceren. De nieuwe versie bevat verbeteringen aan de Meterpreter payload, verbetert de brute-force mogelijkheden van Metasploit en de backend database en event subsystem zijn onder handen genomen. Verder zijn er sinds versie 3.3.3 60 exploit modules en 40 auxiliary modules toegevoegd.
Express
Vorig jaar oktober werd Metasploit door beveiligingsbedrijf Rapid7 overgenomen. Het framework zou gratis blijven, toch heeft Rapid7 ook commerciële bedoelingen. De eerste spin-off is Metasploit Express. "Een eenvoudig te gebruiken security oplossing ontworpen om security professionals te laten pentesten", zegt Metasploit-ontwikkelaar H.D. Moore.
Voor veel security professionals is het lastig om de juiste modules en payloads te kiezen. "Het begrijpen van de basis duurt niet zo lang, maar alle mogelijkheden van het framework benutten kan lang duren en vereist zelfgemaakte scripts", gaat Moore verder. Voor deze professionals is Metasploit Express bedoeld.
Toekomst
Express bestaat uit drie onderdelen: het Framework, de WorkFlow Manager en de User Interface. Moore maakt duidelijk dat Express een commerciële oplossing is. "We zijn niet van plan om geld voor het Framework te vragen. Het Metasploit Framework is en zal altijd een opensource project blijven." Om Metasploit in de toekomst ook succesvol te laten zijn, moeten echter meer security professionals het gebruiken merkt Moore op. Iets waar Metasploit Express mee kan helpen.
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.
Nuclear
En dan wordt het geforked en stapt iedereen over. Dat zien ze zelf ook in en daarom zullen ze dat niet zo snel doen.
Nu leveren ze extra service wanneer je betaalt, een prima businessmodel als je het mij vraagt, geen enkel probleem dus.
Denk eraan dat de maintainers ook moeten eten, wat dat betreft is de maatschappij keihard en de meeste mensen erg krenterig. Het is altijd maar een heel klein percentage, dat ook iets doneert wanneer de software voor diegene erg bruikbaar is. Als je een op de 1000 haalt, is het al veel.
ik zeg max 2 jaar voordat je daar ook voor gaat betalen.
Nuclear
Maar het blijft Open-Source code. Als de licentie gewijzigd moet worden, moet iedereen die een stukje bijgedragen heeft aan de code hiermee akkoord gaan. Dat is vrijwel onmogelijk te behalen. Daarom kan het best betaald worden, maar blijft het Open-Source (OpenSource betekend vrij als in vrijheid, niet als in gratis)
Aangezien het Open-Source blijft zal er altijd een gratis variant blijven. Al wordt deze dan niet direct geleverd vanaf het Metasploit team zelf.. maar goed, geen reden om je zorgen te maken dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.