Exploit-Tool als Open-Source-Software angedient

EnterpriseSicherheit

HD Moore und Spoonm haben auf einer Konferenz des US-Sicherheitsunternehmens Black Hat in Las Vegas die neueste Version des Exploit-Tools ‘Metasploit Framework’ vorgestellt.

HD Moore und Spoonm, beide nach US-Medien unabhängige Sicherheitsexperten, haben auf einer Konferenz des US-Sicherheitsunternehmens Black Hat in Las Vegas die neueste Version des Exploit-Tools ‘Metasploit Framework’ vorgestellt. Das Programm dient dazu, Plattformen wie Mac OS X, Windows 2000 und Windows XP “zu übernehmen”.
So können Anwender testen, wie sicher ihr System gegen Hackerangriffe ist. Branchenkenner befürchten derweil, das auch Hacker oder ‘Script Kiddies’ Metasploit für ihre Zwecke entdecken könnten. Nach Angaben seiner Erfinder wurde das Tool bislang etwa 20.000 mal heruntergeladen. Konferenzteilnehmer meinten dagegen, dass Metasploit auch in Expertenkreisen noch relativ unbekannt sei.

Das Tool soll als Open-Source-Programm eine Alternative zu kostenpflichtiger Penetrationstest-Software sein, wie sie etwa von den US-Softwareunternehmen Immunity oder Core Security angeboten wird. Metasploit ist in Perl für Unix geschrieben und enthält gegenwärtig 35 Exploits. Anwender können das Programm wahlweise per Befehlszeile, grafischer Oberfläche oder Konsole steuern und es mit einem Server verbinden, um Updates zu erhalten.