安全产品提供商Rapid7更新了其广泛使用的开源Metasploit开发框架,扩展了该软件,使其能够支持企业it安全人员以及渗透测试人员的核心受众。
最初,这个框架只是专注于运行漏洞。渗透测试员是我们的核心基础,”Rapid7 Metasploit的首席架构师h·d·摩尔(H.D. Moore)说。他指的是受雇于企业的安全专业人员,侵入计算机系统,并据此记录计算机系统的弱点。“但现在,我们看到了来自组织的巨大需求,他们只想把所有现有的漏洞数据放在一个地方,验证所有这些漏洞。”
Moore指出,渗透测试员,或者用安全领域的术语来说就是渗透测试员,在他们的工作过程中通常只需要测试少数系统,而企业IT安全人员可能需要测试数千台甚至数万台计算机。该软件的新版本将帮助自动化这一过程。他说:“这次发布使处理大量数据变得更容易。”
为此,新版本,五年多来的第一次重大更新,是第一次这提供了捕获engagement信息的能力在数据库中,然后可以更容易地搜索和分析。
此外,现在可以通过api(应用程序编程接口)访问软件的所有功能。“因此,如果你想在你的企业中部署40个副本来进行自动化渗透测试,这是非常容易做到的,”Moore说。
Metasploit框架是已知软件利用或代码的集合和执行平台,这些代码利用或利用软件程序中的安全漏洞,以达到非预期的目的。该框架允许用户将多个漏洞串在一起,以获得对系统的非法访问,复制攻击者可能采取的行动。2009年,Rapid7从Moore手中收购了Metasploit,后者是第一个创建该框架的人。
除了用新特性吸引企业IT安全人员之外,Rapid7还让用户记住了这个版本。
新版本的特点是36个新的漏洞,27个新的后开发模块——或为系统侦察设计的模块——和12个辅助模块,所有这些都是在上次更新版本3.7.1后添加的。软件包现在主机共有716个开发模块、361个辅助模块和68个开发后模块。
其中9个漏洞针对的是SCADA(监视控制和数据采集)系统,其他漏洞则利用了Firefox和Internet Explorer浏览器的漏洞。后开发模块包括从Microsoft Outlook、WSFTP、CoreFTP、SmartFTP、TotalCommander、BitCoin和其他应用程序获取密码的能力。
Rapid7还发布了Metasploit Pro的更新版本,一个报告工具的集合,以及Metasploit Express,它提供了入门级的漏洞验证和渗透测试能力。
约押·杰克逊报道企业软件和通用技术的突发新闻IDG新闻服务。在推特上关注约押@Joab_Jackson。约押的电子邮件地址是Joab_Jackson@idg.com