Neues Tool testet das Netzwerk – mit Exploits

EnterpriseSicherheit

Das ‘Metasploit Project’ – eine Gruppe von Open-Source-Entwicklern – hat eine neue Version des ‘Metasploit Framework’ veröffentlicht.

Das ‘Metasploit Project’ – eine Gruppe von Open-Source-Entwicklern – hat eine neue Version des ‘Metasploit Framework’ veröffentlicht. Die Open-Source-Software dient dazu, Plattformen in Penetrationstests zu prüfen. Administratoren testen damit, wie sicher ein System gegen Hackerangriffe ist.
Das Programm stelle den Administratoren das Know-how der Hacker zur Verfügung, sagte ‘HD Moore’, einer der Entwickler, in US-Medien. Das sorge für mehr Chancengleichheit. In der neuen Variante – Metasploit Framework 2.3 – hätten die Entwickler die Exploit-Bibliothek für das Testen von Linux, Windows und verschiedener Unix-Varianten erweitert.

Das Tool verfüge jetzt über eine übersichtliche Benutzeroberfläche. Anwender brauchten lediglich ein paar Klicks, um eine IP-Adresse und eine Port-Nummer einzugeben und eine Plattform mit einem Exploit zu testen.

Unternehmen könnten das Programm in ihre Produkte einbauen, Entwickler könnten es umschreiben und weiter verkaufen. Metasploit Framework sei eine Alternative zu kostenpflichtiger Software für Penetrationstests, wie sie etwa von den Software-Unternehmen Core Security oder Immunity angeboten werde.