Vývojáři uvolnili novou verzi penetračního testovacího nástroje Metasploit s označením 5.0. Nová verze je podle nich výkonnější a zároveň je jednodušší pro uživatele. Novinky shrnují na svém blogu, kde píší o nové databázi, automatizačním API, modulech, knihovnách, rozšířené podpoře jazyků, zlepšení výkonu, podpoře týmové spolupráce a nových možnostech integrace a škálování.
Metasploit Framework 5.0 released https://t.co/AwP2jzjGKO
— Metasploit Project (@metasploit) January 10, 2019
Teď jsem si chtěl nedávno udělat takovej automatickej pentest websajty, no tak jsem sáhl právě po Metasploitu a něco tak tragického a neohrabaného jsem v životě neviděl... Buď je to tak složité a neohrabané, aby to nemohli používat script-kiddies a nebo nevím. Navíc dokumentace taky není nijaká spešl, ovládání na pytel. V databázi (! kvůli jednomu hostname) jsem měl kvůli loadbalanceru jednu sajtu xktrát bez hostnamu...
Asi jsem něco nepochopil, nebo nevím...
Chtel jsem ulovit zajice, tak jsem zacal stavet atomovku. Asi jsem neco nepochopil, je to slozite a vubec tak nejak na hovno ve srovnani s flintou.
Metasploit ma IMHO jine pouziti nez odtestovat 1 stranku. Da se pouzit i k testu 1 stranky (na zaklad ti staci par prikazu), ale je to IMHO overkill. Pokud hledas klikaci idiotproof reseni, podivej se treba na accunetix, mas tam i wizarda ktery te provede hezky za packu procesem skenovani.
ČLÁNKY DO MAILU