Разработчик программного обеспечения Rapid7 сегодня обновил свою широко используемую утилиту Metasploit, расширив ее возможности для корпоративных ИТ-специалистов и тестеров систем безопасности. "Изначально данный фреймворк был предназначен лишь для запуска эксплоитов на рабочих системах. Нашей основной базой были тестеры, исследующие системы на уязвимости. Но теперь мы видим огромный спрос со стороны организаций, которые бы хотели собрать все свои данные об уязвимостях в едином центре и проверять собственные компьютеры на уязвимости", - говорят в Rapid7.
В компании говорят, что так называемые пентестеры (от англ penetration testers) систем, как правило, тестируют лишь несколько целевых систем, тогда как ИТ-персоналу приходится проверять на уязвимости сотни и даже тысячи компьютеров. Новая версия Metasploit в значительной степени автоматизирует данный процесс, позволяя обрабатывать большие объемы данных.
Для реализации подобного функционала новая версия, ставшая первым большим апгрейдом за пять лет, предлагает новые возможности для размещения данных о сканировании в базах данных, что впоследствии позволяет проще анализировать комплексную безопасность.
Также в новой версии был обновлен набор API-функций, позволяющих работать с Metasploit через сторонние программы и интерфейсы. "С новыми API если вы хотите развернуть 40 копий Metasploit в одной сети, вы можете это легко сделать", - говорят разработчики.
Новая версия предлагает на суд пентестеров 36 новых эксплоитов, 27 новых пост-эксплоитных модулей, предназначенных для разведки в системах, 12 вспомогательных моделй, каждый из которых был обновлен с момента релиза Metasploit 3.7.1. Общее количество обслуживаемых эксплоитов сейчас превышает 716, общее количество вспомогательных модулей - 361. Отдельно компания отмечает добавление девяти новых эксплоитов для промышленных SCADA-систем.
Сегодня же компания Rapid7 объявила о выпуске новых версию Metasploit Pro и облегченной версии Metasploit Express.
