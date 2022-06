Na bijna tien maanden is er een grote nieuws release van de populaire securitytool Metasploit verschenen die honderden nieuwe modules, features en bugfixes bevat, waaronder een nieuwe netwerk capture plug-in en verbeterde support voor SMBv3. Dat meldt securitybedrijf Rapid7, ontwikkelaar van Metasploit.

Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en is erg geliefd bij penetratietesters en securityprofessionals. Na de release van Metasploit 6.1 vorig jaar augustus is nu versie 6.2 uitgebracht. Die bevat 138 nieuwe modules voor het scannen van systemen en misbruiken van bekende kwetsbaarheden.

Ook zijn 156 bugs verholpen en 148 verbeteringen en features toegevoegd. Het gaat onder andere om een nieuwe capture plug-in voor het onderscheppen van inloggegevens. Metasploit bood al geruime tijd protocolspecifieke modules die bij het onderscheppen van inloggegevens helpen. Gebruikers moesten deze plug-ins los van elkaar starten en configureren. Met Metasploit 6.2 is er een nieuwe capture plug-in die dit proces voor gebruikers stroomlijnt en dertien verschillende services start voor het onderscheppen van bijvoorbeeld ftp-, imap-, pop3-, telnet- en vnc-credentials.

Verder is de ondersteuning van smbv3 verbeterd. Zo introduceert Metasploit 6.2 een nieuwe standalone tool voor het starten van een smb-server die read-only toegang tot de huidige directory geeft. Deze nieuwe smb-server ondersteunt SMBv1, 2 en 3, alsmede encryptie voor smbv3. Verder zijn de Metasploit-modules geüpdatet om SMBv3 te ondersteunen.

Bestaande Metasploit-gebruikers kunnen via het msfupdate-commando naar de laatste versie updaten. Daarnaast is de securitytool via GitHub verkrijgbaar.