أعلن مطوري Metasploit عن اطلاق الاصدار 3.4.0 من المشروع بعد مرور 5 أشهر تقريباً على اطلاق الاصدار السابق 3.3.0 حاملاً معه العديد من التطويرات وأكثر من 100 ثغرة جديدة أضيفت للمشروع مع اصلاح لـ 200 مشكلة اكتشفت منذ اطلاق الاصدار السابق.

 

Metasploit

حسب التدوينة التي نشرت في مدوّنة Metasploit من أهم الأمور التي تم تطويرها في هذا الاصدار هو استغلال Meterpreter حيث تم تحسين أداؤه واضافة بعض الميزات الجديدة اليه مثل تحسين البروتوكول الخاص به ليدعم ضغط البيانات المرسلة مما سيسرّع في عملية ارسال الملفات الكبيرة بين جهاز مختبر الاختراق والجهاز المخترق, يضاف الى ذلك اضافة الأمر getsystem الذي سيستخدم عدّة تقنيات وثغرات لمحاولة تخطي الصلاحيات المحددة والحصول على صلاحيات SYSTEM في نظام ويندوز بسهولة, يضاف الى ذلك بعض الميزات والأمور الأخرى تتعلق في طريقة تعامل Meterpreter مع النظام المخترق.

أمر آخر مهم تم اضافته لمشروع ميتاسبلويت في هذا الاصدار هو دعمه لتنفيذ هجمات Bruteforce للعديد من البروتوكولات أذكر منها SSH, Telnet, MySQL, Postgres, SMB, DB2 وهو الأمر الذي شاهدناه مسبقاً في Metasploit Express الاصدار التجاري من ميتاسبلويت.

أضيف للمشروع أيضاً القدرة على صنع ملفات JSP و WAR التي تستهدف سيرفرات TomCat و JBoss مما قد يمكّن مختبر الاختراق من اختراق السيرفر عن بعد في حال تم اعداده بطريقة خاطئة.

الجدير بالذكر أن مشروع ميتاسبلويت شهد تطويرات كبيرة وسريعة خلال الفترة الماضية خصوصاً بعد استحواذ شركة Rapid 7 عليه في أوكتوبر السنة الماضية.

يمكن تحميل ميتاسبلويت من موقعه عن طريق هذه الصفحة أو تطبيق الأمر التالي داخل مجلّد المشروع للتحديث لآخر اصدار متوفّر (الاصدار التطويري):

svn update

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn