Metasploit 6.2 – 138 Modül, 148 Geliştirme Ve 150+ Hata Düzeltildi

ReusLux
10 Eyl, 2022

Google News Abone Ol

Metasploit 6.2 – 138 Modül, 148 Geliştirme Ve 150+ Hata Düzeltildi

Rapid7 şirketi, Metasploit'in bir sürümünü yayınladı, Metasploit 6.2.0, birçok iyileştirme ve gelişmiş özelliğe sahip.

Mevcut özelliklere ek olarak, bu sürüm aşağıdakileri sunar:

  • 138 Yeni modül
  • 148 Geliştirmeler ve özellikler
  • 156 Hata düzeltmeleri

864 taşıma kapasitesi ve 2.227 istismar ile Metasploit, en çok kullanılan penetrasyon testi çerçevelerinden biridir. Bir ağın güvenlik açığını değerlendirmek ve savunmasını test etmek için, bu öğelerin tümü kullanılabilir.

Sızma testi ve ihlal ağları bu çerçevede gerçekleştirilebilir. Ve sadece bu değil, bu çerçeve tehdit aktörleri tarafından da kullanılıyor.

Günümüzde en iyi bilinen siber güvenlik araçları arasında Metasploit, kullanım kolaylığı ve içerdiği birçok yük nedeniyle en popüler araçlardan biri haline gelmiştir.

Metasploit 6.2'nin Özellikleri

Bu yazılımın birçok özelliği arasında, bunlardan altısı Rapid7'nin geliştiricileri tarafından vurgulanmıştır ve burada aşağıda belirtilmiştir:

  • Yakalama eklentisi: Güvensizlik test ediciler, özellikle saldırgan güvenlik test ediciler, kimlik bilgilerini yakalamayı çalışma kitaplarının en önemli ve erken aşaması olarak görürler. Metasploit yıllardır protokole özel modüller sağladığından, bu hedefe kolayca ulaşabilirsiniz.
  • SMB v3 sunucu desteği: Bu uzak paylaşım, sızma sınayıcıları tarafından yüklerini veya DLL'lerini barındırmak ve ardından bunları hedeflere kopyalamak veya uzaktan yürütmek için kullanılabilir.
  • Gelişmiş SMB geçiş desteği: Bu modül, bir oturumda aynı anda birden fazla cihazı hedeflemek için kullanılabilir, modül doğru ve verimli hedefleme sağlamak için her cihaz için farklı yapılandırmalar çağırır.
  • Geliştirilmiş pivoting ve NATed hizmetleri desteği: Hedefin bu modülü kullanarak Metasploit'e bağlanması için bir NAT veya port iletme yapılandırması gereklidir.
  • Meterpreter oturumlarında hata ayıklama: Bir oturum sırasında MSFconsole ve Meterpreter arasındaki ağ sorgularının ve yanıtlarının günlüğe kaydedilmesi artık Meterpreter oturumlarında hata ayıklamak için kullanılabilir.
  • Yerel istismar iyileştirmeler önerir: İşlevselliğini geliştirmek için geliştirilmiş bir kullanıcı arayüzü ve hata düzeltmeleri bu modüle dahil edilmiştir.

En İyi Modüller

Aşağıda en iyi ve en çok kullanılan modüllerden bahsettik:

  • VMware vCenter Server Kimliği Doğrulanmamış JNDI Enjeksiyon RCE (Log4Shell aracılığıyla)
  • REST Kimlik Doğrulama Bypass ile F5 BIG-IP iControl RCE
  • VMware Workspace ONE Erişim CVE-2022-22954
  • Zyxel Güvenlik Duvarı ZTP Kimliği Doğrulanmamış Komut Enjeksiyonu
  • Windows CVE-2022-21999 SpoolFool Privesc
  • CVE-2022-0847 ile Kirli Boru (Dirty Pipe) Yerel Ayrıcalık Yükseltme

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url