Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.
Вот лишь некоторые новшества этого релиза:
* Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
* Исправлено порядка 180 ошибок.
* Значительно увеличена скорость запуска ключевых компонентов.
* Bundle-инсталлятор для Linux доступен как в 32-битной, так и в 64-битной версиях.
* При атаках arbitrary code execution на Windows-системы, в качестве нагрузки (payload) теперь может передаваться любой заданный EXE-файл.
* Улучшенная поддержка атак на базы данных Oracle и MS SQL.
* Модули сканирования теперь могут показывать индикатор прогресса.
* Meterpreter (специальный шелл, передаваемый в качестве нагрузки на атакуемую систему) поддерживает связь с атакующим через HTTPS (используется OpenSSL).
* Также Meterpreter теперь умеет снимать скриншоты, сниффить трафик, регистрировать нажатия на клавиши (key logging) атакованного компьютера.
* Добавлены новые нагрузки под Windows x64.