官方釋出安全測試框架Metasploit最新版本5.0,這個版本使用了新的資料庫和自動化API,還加入新的規避測試功能,而且也改進了效能以及框架易用性,現在使用者可以使用單一攻擊模組,對多個主機進行測試,另外,Metasploit5.0開始支援多程式語言。

Metasploit是一個電腦安全專案,目的是要提供安全漏洞的資訊,並且幫助滲透測試與IDS簽章開發,而開源的Metasploit框架是其最有名的子專案,針對遠端機器開發,並執行攻擊程式碼的測試工具。Metasploit框架使用模組架構,允許使用者組合任何漏洞與酬載,以執行攻擊任務。

開發團隊為Metasploit 5.0改進了資料使用方法,以及強化與其他工具互通的能力。Metasploit 5.0能以PostgreSQL資料庫提供RESTful服務,為多個Metasploit控制臺或是外部工具提供服務,而這個改變也意味著,Metasploit卸載了一些資料庫服務的操作,透過資料庫的平行處理與常規Msfconsole使用者介面操作來改進效能。

官方提到,一直以來,Metasploit自動化功能都使用自有的協定,而這也讓使用Curl等標準工具的使用者,難以進行測試或偵錯工具,而現在Metasploit 5.0新加入的JSON-RPC API,將能有效幫助整合Metasploit與新工具。

另外,Metasploit 5.0還增加了通用網頁服務框架,以公開資料庫和自動化API,該框架也支援進階身份驗證與並行操作,以及其他良好支援未來服務的預先建置功能。不過,為了向後相容,Metasploit 5.0仍支援本機資料庫或是無資料庫模式,也繼續支援基與MessagePack的RPC協定。

在2018年時,Metasploit 5.0加入了新的規避偵測模組類型以及範例,使用者除了可以利用這些模組開發自己的規避偵測行為外,還能合併使用一系列新的函式庫,為酬載加入動態突變。而在Metasploit 5.0最新的模組,能夠善用這些函式庫的功能,賦予使用者利用動態產生獨特持久服務的能力。

而現在Metasploit 5.0能更方便的支援大規模開發測試,任何模組都可透過設定RHOSTS中IP範圍,或是使用file://選項參照主機檔案瞄準多個主機。官方提到,這是一個使用者長期要求的功能,希望能夠使用一個模組對多個主機進行攻擊,雖然過去Metasploit支援掃描的概念,可以針對子網域或是網路範圍進行掃描,但使用攻擊模組仍僅支援單一主機,使得大規模開發測試,需要額外編寫腳本或手動控制,而Metasploit 5.0新的改進賦予使用者大規模攻擊測試的能力。

最新版Metasploit還改善了模組搜尋的速度,開發團隊讓搜尋機制獨立於資料庫執行,因此Metasploit可以提供更快速開箱即用的能力,讓搜尋模組更加快速。另外,Metasploit新的Metashell功能現在會於所有Shell對話中自動啟用,允許使用者以後臺命令進行後臺對話、上傳或下載文件,甚至是執行資源腳本。

Metasploit 5.0開始支援多程式語言模組,現在共支援三種語言Go、Python和Ruby。官方也說明新的發布周期,現在Metasploit分為兩個分支,一個是穩定版本,另一個則為開發中的不穩定版本,官方提到,過去Metasploit功能的拉取請求可能長達數個月,還會不停造成合併的開源專案發生錯誤,而現在新增的開發分支,團隊可以更快速徹底地迭代新功能,使其成熟後併入穩定版本。

使用者已經可以在Github中專案的5.0.0標籤取得最新的Metasploit 5.0,官方也歡迎新的開發者加入Metasploit社群,即便不熟悉Ruby語言,現在Metasploit也需要Python或Go模組,因此也歡迎擅長這兩種語言開發者。


Advertisement

更多 iThome相關內容