Para permitir que várias consolas Metasploit e ferramentas externas interajam com a estrutura, a versão mais recente pode executar agora a base de dados PostgreSQL num formato standalone como um serviço RESTful.
“Metasploit 5.0 offers a new data service, introduces fresh evasion capabilities, supports multiple languages, and builds upon the Framework’s ever-growing repository of world-class offensive security content. ” reads the announcement published by Rapid7.
“As the first major Metasploit release since 2011, Metasploit 5.0 brings many new features, as well as a fresh release cadence. Metasploit’s new database and automation APIs, evasion modules and libraries, expanded language support, improved performance, and ease-of-use lay the groundwork for better teamwork capabilities, tool integration, and exploitation at scale. “
A recente versão da framework possui uma nova API JSON-RPC que facilita a integração com novas ferramentas e linguagens. A equipa de desenvolvimento integrou o protocolo de automação da plataforma com uma estrutura de serviço comum (common web service framework) para APIs de base de dados de automação.
Metasploit 5.0 includes new evasion modules and libraries, users can test their applications by generating their own evasion modules using the C programming language, a choice that makes the development easier.
Esta nova versão também suporta a execução de um módulo em vários targets em simultaneo.
A versão mais recente também inclui funcionalidades de “search” mais aprimorados e eficientes para os módulos da framework, e permite também suporte para módulos externos Go, Python e Ruby e um novo recurso de metashell.
O Metasploit 5.0 foi publicado em seu projeto oficial do GitHub, e será integrado em distribuições Linux populares, como Kali e ParrotSec.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.