Metasploit 5 już dostępny!

A w nim dla każdego coś miłego. Jedną z największych zmian wydaje się być dodanie w standardzie modułu evasion omijającego antywirusy. Więcej o temacie tutaj, w tym prosty przykład pokazujący zmniejszenie skuteczności wykrywania (19/64 antywirusy -> 4/64 antywirusy):

evasion – przykład

Z innych ciekawostek – jeśli ktoś nie lubi Ruby, to exploity do MSF możemy również przygotowywać w Pythonie (bądź Go). Na deser mamy centralną bazę + dostępne na zewnątrz API RESTowe (automatyzacja pentestów, współpraca pomiędzy pentesterami). Jak zaktualizować Metasploita? Niektórzy nieco zabawnie piszą: wystarczy że przeskanujesz swojego hosta poprzednią wersją MSF – piątka zainstaluje się sama ;)

–ms