Metasploit 4.6: 138 новых модулей и помощь для начинающих Сегодня состоялся официальный релиз фреймворка Metasploit 4.6, который входит в обязательный арсенал каждого пентестера. По сравнению с прошлой версией (Metasploit 4.5 вышел в декабре 2012 года) добавлено 138 новых модулей, в том числе 80 новых эксплойтов, 44 новых вспомогательных модуля и 12 модулей для использования после взлома (пост-модули). Добавлены эксплойты для маршрутизаторов Linksys E1500/E2500 и Netgear DGN1000B, вспомогательные модули для взлома маршрутизаторов DLink и баз PostgreSQL. Если учесть, что в среднем добавляется 1,1 новых модуля в день, то можно понять, что бóльшая часть этих модулей созданы не сотрудниками компании Rapid7, а сторонними разработчиками. Так и есть: для последнего релиза свой код прислали 86 человек. Из них только 11 работают в Rapid7. Так что Metasploit с набором модулей — результат коллективной работы лучших в мире хакеров. Другие улучшения в Metasploit 4.6: -Поддержка OWASP Top 10 2013 -Улучшенный пользовательский интерфейс -Более эффективный спайдер веб-сайтов -Поддержка аутентификации в веб-приложениях -Отчёты с советами по устранению уязвимостей -Мастер для проведения быстрого пентеста -Мастер для тестирования веб-приложений -Мастер с симуляцией фишинга Фреймворк Metasploit — удобная платформа для создания и отладки эксплойтов. Первую версию выпустил 6 октября 2003 года известный хакер HD Moore. Сейчас он поддерживает программу, работая в компании Rapid7. Фреймворк может быть использован как системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и взломщиками для получения несанкционированного доступа к удалённым системам. Скачать Metasploit 4.6 для Linux или Windows. При наличии старой версии программы можно просто обновиться, скачав новые модули командой msfupdate. 10.04.2013 http://www.xakep.ru/post/60425/ https://community.rapid7.com/community/metasploit/blog/2013/04/10/weekly-update-metasploit-460