Exploits testen

Neben den rund 440 Hauptmodulen bringt Metasploit noch 216 Hilfmodule mit. Die Entwickler haben zudem nach eigenen Angaben über 170 Tickets geschlossen. Das Tool Mfsencode kann Payloads für Windows nun in beliebige 32- und 64-Bit-Executables einbetten. Daneben lassen sich Payloads als VBS-Skripte oder als VBA-Makros für Office-Dokumente generieren. Die Payload-Module für Linux auf Power-Prozessoren sowie für Java Server Pages wurden erweitert, Windows-Stager eignen sich nun auch für Windows 7.Neue Exploits gibt es unter andrem gegen Microsoft SQL Server und Oracle-Datenbanken.

Neu ist außerdem die verbesserte Installation des Frameworks unter Windows, die nun auch auf 64-Bit-Rechnern funktioniert. Außerdem lässt sich die Software nun auf USB-Speichergeräte installieren. Für 32- und 64-Bit-Linux gibt es Installer, die das erforderliche Ruby 1.9.1 gleich mitbringen und auch Subversion und benötigte Bibliotheken aufspielen. Weitere Details listen die ausführlichen Release Notes auf.

Das Metasploit Framework steht seit der vorigen Version unter BSD-Lizenz. Das Framework steht in Form von Binärpaketen für Linux und Windows zum Download bereit. Ein Quellcode-Schnappschuss lässt sich aus dem Subversion-Repository des Projekts beziehen.