Вышел Metasploit 4.2: IPv6, VMware и множество новых модулей

Tweet

С момента октябрьского релиза в Metasploit добавлено 54 эксплойта, 66 вспомогательных модулей, 43 пост-эксплойт модулей и 18 «начинок» (payloads), получается, что с версии 4.1 добавлялось в среднем по полтора модуля в день.

Разработчики перечисляют несколько ключевых особенностей. Во-первых, новая версия поставляется с 13-ю новыми «начинками», которые поддерживают открытие командных сессий и шеллов в сетях IPv6. Вдобавок, многие прежние средства Metasploit тоже обновлены для поддержки IPv6. Основная библиотека Rex, а также бэкенд Metasploit теперь полностью поддерживают адресное пространство IPv6 для поиска и сканирования хостов на уязвимости. Разработчики подчёркивают, что возможность работать в сетях IPv6 является чрезвычайно важной, поскольку всё больше сайтов переходят на новый протокол.

Кроме IPv6, ещё одним важным новшеством Metasploit 4.2 является набор новых модулей, нацеленных на интерфейс VMware vSphere/ESX SOAP, а также пара модулей для брутфорса паролей vmauthd и Virtual Web Services. Вот краткий список модулей:

• poweroff_vm: отключение виртуальной машины через интерфейс VMware Web Services;
• poweron_vm: включение виртуальной машины через интерфейс VMware Web Services;
• tag_vm: запись произвольного сообщения в лог VMware как доказательство взлома;
• vmware_screenshot_stealer: снятие скриншота гостевой операционной системы VMware как доказательство взлома;
• terminate_esx_sessions: отключение пользователя от сервера ESX;
• vmauthd_version: обнаружение номера версии сервиса vmauthd;
• esx_fingerprint: идентификация (до номера билда) сервера ESX;
• vmware_http_login: брутфорс локальных учётных записей VMware через интерфейс Web Services;
• vmauthd_login: брутфорс локальных учётных записей VMware через сервис vmauthd;
• vmware_enum_users: перечисление локальных и доменных учётных записей VMware;
• vmware_enum_permissions: перечисление локально определяемых пользовательских и групповых и разрешений для инстанса VMware;
• vmware_enum_sessions: перечисление активных сессий VMware;
• vmware_enum_vms: перечисление всех локальных виртуальных машин на локальном инстансе VMware;
• vmware_host_details: исследование аппаратного и программного обеспечения хоста VMware.

Кроме массового пополнения модулями IPv6 и VMware, вместе с новой версией поставляются единичные модули, сделанные независимыми специалистами, в том числе сканер SSH от HD Moore'а и поиск уязвимых H.323-устройств от него же.

Программу Metasploit 4.2 можно скачать здесь (Windows, Linux 32-bit, Linux 64-bit).