Neste primeiro aniversário do Rapid7 de aquisição do Projeto Metasploit, estamos orgulhosos de anunciar o lançamento da nova versão do Metasploit Framework, 3.5.0, com mais de 600 toneladas de façanhas e correções de bugs.
Muita coisa aconteceu no ano passado. Doze meses atrás, muita gente se perguntando se a aquisição iria significar o fim do Metasploit. Para responder a algumas dessas questões há um ano atrás, eu prometi várias coisas. Primeiro, eu prometi bugs de Garantia da Qualidade e menos; Jonathan Cran é nosso testador de garantia de qualidade dedicado e produziu um procedimento de teste excelente, assim como vários métodos para automatizar o quadro. Devido à ênfase que a equipe de qualidade, muitos bugs show-stopping foram encontrados e corrigidos muito antes de eles causou um problema para ninguém. Prometi a um desenvolvimento mais rápido e um olhar sobre a nossa história subversão irá mostrar-lhe o quanto mais rápido: tivemos mais comete no ano passado do que os três anteriores combinados. Prometi explora mais. Um ano atrás, Metasploit continha 445 exploits. Hoje há 613, devido em grande parte com Josh Drake, cujos incansáveis esforços levaram-nos a explorar módulos para muitos dos erros a ser explorado na natureza. Eu também prometeu uma maior estabilidade e novas funcionalidades. No ano passado, temos uma melhoria significativa do quadro próprio e lançou dois produtos de sucesso comercial em torno dele. Antes da aquisição, Meterpreter era somente para Windows 32-bit. Agora ele suporta PHP, Windows 64-bit (graças a Stephen menos) e Java (graças a Michael Schierl) e Philip Sanderson fez progressos consideráveis sobre o apoio ao POSIX.Quando possível, agora também criptografa suas comunicações e comprime arquivos quando o download. Além disso, várias correções de bugs importantes Meterpreter maior confiabilidade e escalabilidade.
Mas o mais importante, eu e outros no Rapid7 prometeu que o Metasploit Framework continuaria a ser gratuito. Nós não vacilou nessa promessa, nem iremos - o quadro ainda está disponível sob a licença BSD mesmo.
O lançamento de hoje 3.5.0 acrescenta ainda mais funcionalidades incluindo scriptjunkie de GUI em Java como um substituto para o msfgui velho que se baseava em bibliotecas GTK buggy e sem manutenção. Graças a um plugin Zate Berg, agora você pode controlar o Nessus diretamente através msfconsole. Outro novo plugin, de Jonathan Cran, dá-lhe a capacidade de controlar as máquinas virtuais VMWare também. importação de banco de dados tem sido expandida para incluir Retina, Netsparker, e as nossas próprias Metasploit XML que você pode criar com o comando db_export novo. A melhoria da Meterpreter design script API torna muito mais fácil para evitar duplicação de código. Para usuários avançados, com requisitos de rede específico, o endereço ligam para cargas reverter agora pode ser controlada independentemente de LHOST com a opção ReverseListenerBindAddress. Esta versão também corrige um problema de longa data em ruby nativo Windows que impedia tópicos de fundo do trabalho. Como resultado, o novo instalador já não exige que os usuários do Cygwin e Windows devem notar um aumento de desempenho considerável. A interface msfcli foi renovado e agora tem a capacidade de executar façanhas de fundo e pegar mais de uma concha. Para uma lista mais detalhada das mudanças, ver as notas de lançamento.
Muitos desses avanços na livre Metasploit Framework foram possíveis ou acelerados pelos fundos fornecidos pelo Metasploit produtos comerciais, incluindo o novo Metasploit Pro, que ontem anunciou Rapid7. Um ano atrás, uma ferramenta de teste de classe empresarial penetração seria fixado de volta o custo do carro novo. Hoje, as edições comerciais estão disponíveis no Metasploit entre metade e um décimo desse preço, beneficiando tanto o setor comercial e da comunidade open source.
Nos últimos 12 meses, a comunidade que alguns disseram que abandonariam nos floresceu - nossa base de usuários ativos cresceu cinco vezes. Tivemos mais patches, os repórteres mais bugs, mais colaboradores e envolvimento geralmente mais. Mais de um milhão IPs únicos baixado e atualizado o quadro no ano passado. Acho que podemos dizer com segurança Metasploit está aqui para ficar.
Eu estou feliz que eu era capaz de manter minhas promessas, mas eu estou igualmente satisfeito por esta previsão se concretizou. "Da minha perspectiva, vai ser incrível"