Выпущена новая версия Metasploit

Rapid7 объявила о выпуске Community-редакции продукта для анализа уязвимостей Metasploit 4.1. В состав нового релиза вошел открытый набор инструментов для быстрой разработки эксплоитов, а также ряд инструментов для проверки продуктов на наличие уязвимостей, которые ранее были доступными только в платной версии Metasploit.

Основная задача данного приложения заключается в выявлении уязвимого ПО и оценке реального риска. Это делается с помощью проверки возможности эксплуатации готовыми эксплоитами, входящими в набор продукта.

Применение Metasploit Community разрешено с ограничением на персональное и некоммерческое использование. Код платформы Metasploit распространяется под лицензией BSD.

В новой версии Metasploit Community появился базовый графический интерфейс, ранее доступный только в коммерческих выпусках. Продукт получил режим сканирования сети, который позволяет составить карту хостов в сети, обнаружить открытые порты и сервисы, а также определить типы операционных систем.

Metasploit 4.1 может интегрироваться с внешними сетевыми сканерами, например с Nexpose и Nmap. Также появился базовый режим эксплуатации, позволяющий определить возможность применения реальных эксплоитов к выявленным уязвимостям.