تم الاعلان عن اصدار نسخة 3.6.0 من مشروع اختبار الاختراق الشهير Metasploit حاملا معه الكثير من التغييرات مع ثمانية ثغرات جديدة و اثنى عشر auxiliari و اصلاح بعض المشاكل في الموجودة في النسخة السابقة.

تم اضافة اثنى عشر auxiliaries جديدة للمشروع , عشرة منها مكتوبة من قبل Chris John Riley و مخصصة لجمع المعلومات حيث تمكننا من سحب المعلومات من السيرفرات التي تستخم SAP Management Console. بالاضافة الى ذلك فقد تم اصلاح مشكلة عند تركيب المشروع في أنظمة Linux عندما يفشل النظام من تشغيل الـPostgres تلقائيا.

حسب التدوينة في موقع Metasploit فأهم خاصية في النسخة الجديدة هي اضافات Post Exploitation حيث تم اضافة أكثر من 20 Module خاصة بهذا المجال و التي تهدف الى استبدال السكربتات الكثيرة المستخدمة في Post Exploitation. السكربتات كانت موجهة الى نظام محدد فمثلا Meterprter موجهة لأنظمة Windows فقط. أما بالنسبة الى Modules الجديدة فتقوم بتلخيص جميع العمليات المتشابهة فمثلا التعامل مع الملفات هو نفسه بغض النظر عن النظام سواءا كان windows/meterpreter أو windows/shell أو linux/shell. بالاضافة الى هذا فالـMidules تحتوي على عمليات خاصة بكل نظام للتعامل مع خواص النظام بشكل عميق, لذلك فهي تسهل عملية الاختراق لأنها تعمم طريقة التعامل مع الأنظمة المختلفة الى درجة ما و في نفس الوقت فهي تحتفظ بالقوة التي تعودنا عليها من خلال احتوائها على عمليات خاصة بكل نظام.

على الرغم من أن اضافات Post Exploitation تهدف الى استبدال سكربتات Meterpreter , لم يتم ازلة السكربتات من النسخة الحالية نظرا الى اعتياد المستخدمين عليها.

 

بامكانكم تحميل المشروع من الموقع الرسمي له و لتحديث المشوع في أنظمة لينكس نفذ الأمر التالي:

msfupdate

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn