Новости IT

Rapid7 анонсировала Metasploit 6.2, что нового?

 

 

Rapid7 объявил о выпуске Metasploit 6.2 с новыми модулями, функциями, улучшениями и исправлениями ошибок.

 

Rapid7 объявил о выпуске Metasploit 6.2 , включая новые модули, функции, улучшения и исправления ошибок. С момента выпуска Metasploit 6.1.0 в августе 2021 года команда Rapid7 добавила 138 новых модулей, 156 исправлений ошибок и 148 улучшений и функций. Команда также опубликовала список некоторых последних модулей, которые тестеры на проникновение активно используют в заданиях.

Какие новости?

Одной из наиболее заметных функций, добавленных в последнем выпуске, является плагин Capture, более оптимизированный подход к модулям для кражи учетных данных в сети. Новый плагин запускает 13 различных сервисов на одном и том же прослушиваемом IP-адресе, включая удаленные интерфейсы через Meterpreter. Metasploit также поставляется с поддержкой сервера SMB v3, основанной на поддержке клиента SMB v3, представленной в Metasploit 6.0. Последний выпуск поставляется с новым автономным инструментом, способным создавать SMB-сервер, предоставляющий доступ только для чтения к текущему рабочему каталогу. Новый функционал поддерживает SMB v1/2/3, а также поддержку шифрования для SMB v3.

Последний выпуск также поставляется с расширенной поддержкой ретрансляции SMB. Пользователи смогут ретранслировать через SMB версии 2 и 3, а модуль также позволяет выбирать несколько целей, которые Metasploit будет интеллектуально циклически перебирать, чтобы убедиться, что он не теряет входящие соединения. Команда Rapid7 также добавила функции в библиотеки, предоставляющие службы прослушивания (такие как HTTP , FTP, LDAP и т. д.), что позволяет привязывать их к явной комбинации IP-адреса и порта, независимой от параметра SRVHOST. Это полезно для модулей и может использоваться, если целевому объекту необходимо подключиться к Metasploit либо через NAT, либо через конфигурацию с переадресацией портов.

Теперь есть два способа отладки сеансов Meterpreter:

1) Записывать все сетевые запросы и ответы между msfconsole и Meterpreter, т. е. пакеты TLV.

2) Создайте пользовательскую сборку отладки Meterpreter с дополнительным ведением журнала.

В Metasploit 6.2 модуль подсказки локальных эксплойтов был обновлен с исправлениями ошибок и улучшенным UX, четко выделяющим жизнеспособные модули.

 

Хостинг для сайта в Беларуси

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94
Режим работы:  24/7
Поддержка осуществляется через личный кабинет (биллинг)

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!