Kategorie: Linux, Windows
Zielgruppe: Profi
Das letzte Tool des Monats ist ein Framework für den Profi: Metasploit. Das Metasploit-Projekt ist ein freies Open-Source-Projekt zur Computersicherheit, das Informationen über Sicherheitslücken bietet und bei Penetrationstests sowie der Entwicklung von IDS-Signaturen eingesetzt werden kann.
Das bekannteste Teilprojekt ist das Metasploit Framework, ein Werkzeug zur Entwicklung und Ausführung von Exploits gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind die Opcode-Datenbank, das Shellcode-Archiv und Forschung im Bereich der IT-Sicherheit.
Metasploit 3.3 enthält jetzt 446 Exploits und zahlreiche Payloads, also den eigentlichen Code, um irgendeine Funktion auf dem kompromittierten System auszuführen. Dabei sollen die Payloads für Windows nun NX, DEP, IPv6 unterstützen.
Auch Windows 7 als Zielplattform wird unterstützt. Zudem stehen die Payloads für 64-Bit-Versionen von Windows zur Verfügung.
Metasploit ist Bestandteil von BackTrack.
Wie vergleichbare kommerzielle Lösungen wie CANVAS (von Immunity) oder Core Impact (von Core Security Technology), kann Metasploit von Administratoren eingesetzt werden, um die Schwachstellen von Computersystemen zu prüfen und diese bei Bedarf zu schließen. Andererseits kann es auch missbraucht werden, um in andere Systeme einzubrechen. Während der beschriebene Einsatz durch einen Administrator in seinem eigenen Netzwerk nicht nur legitim, sondern auch legal ist, erfüllt ein Einsatz ohne ausdrückliche Erlaubnis bei Fremdsystemen Tatbestände der Computerkriminalität. Sie bekommen Metasploit hier
Warnung: Bitte beachten Sie vor dem Download und der Inbetriebnahme unbedingt STGB §202c! Vor dem Einsatz auf oder gegen fremde Rechner ist unbedingt das Einverständnis des Besitzers einzuholen! Der Missbrauch dieser Software ist strafbar!
Quelle: Wikipedia, heise
Viel Spaß mit diesem nützlichen Tool!
Bis zum nächsten Jahr!
Hans-J. Ullrich (Ullrich-IT-Consult, admin)
No comments yet.