A versão final do Metasploit Framework já se encontra disponível para download.

Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).

Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.

Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.

Download

Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:

• Video de como usar Metaspoit usando exemplo da falha RPC DCOM
• Apresentação do Metasploit por HD Moore
• Como usar o Metasploit 3 (parte 1 e parte 2)
• Documentação oficial do Metasploit
• Usar os payloads no Metasploit
• Engenharia Social usando PDF e Metasploit

DS

Uma das ferramentas open-source favoritas dos pen-testers é o Metasploit, recentemente adquirida pela Rapid7.

A versão RC1 (Release Candidate) é uma versão que vai mostrar um pouco da versão final 3.3. Este RC serve para procurar na comunidade de segurança novas funcionalidades, novas instaladores e a própria estabilidade desta framework. Entre algumas modificações podemos verificar:

• Actualização da base dados de exploits
• Todos os exploits têm agora referência OSVDB
• Suporte para exploits em vários SGBD
• Novos payloads para os diversos sistemas operativos
• Novos argumentos para ajuda nos scripts
• Captura de tráfego numa rede alvo

Mais informações das novas alterações e correcções aqui.

A versão final do 3.3 é esperada no final deste mês de Novembro.

Projecto – Download (.bz2 | .exe)

GZ

O Websecurify é uma framework de testes de segurança que permite identificar vulnerabilidades usando automatização de um browser avançado e técnicas de fuzzing. Esta framework foi programada em Javascript e é executada com sucesso em diversas plataformas que incluem os browsers mais recentes com suporte HTML5, xulrunner, xpcshell, JAVA, V8 e outros.

Já testei em Linux e em Mac, onde reparei grandes diferenças de velocidade, com o Linux (distro Ubuntu) a ser bem mais rápido em termos de análise de cada teste. Interessante o funcionamento e sempre é mais uma ferramenta open-source que podemos usar em pen-testing.

Projecto – Download [Windows - Mac - Linux]

DS