publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

TAGI: rapid7 , metasploit , exploit , framework , biznes

2010-02-19 10:45  |  Wojciech Wowra

Opensource'owy framework dla exploitów zyskuje uznanie wśród korporacji

Opensource'owy framework dla exploitów zyskuje uznanie wśród korporacji

Framework Metasploit to open-source'owe narzędzie służące do pisania exploitów i testowania zabezpieczeń zdalnych komputerów. Do niedawna aplikacja ta miała formę samodzielnego projektu tworzonego przez programistyczną społeczność. Teraz jednak to się zmieniło.

W październiku 2009 roku Metasploit został przejęty przez firmę Rapid7. Z kolei kilka dni temu specjalizująca się w bezpieczeństwie komputerowym spółka Core Security poinformowała, że zintegruje framework ze swoją aplikacją Core IMPACT Pro. Pojawiły się obawy, że doprowadzi to do zmniejszenia wpływu społeczności na rozwój Metasploita.

Wiceprezes do spraw zarządzania produktami Fred Pinkett nie widzi problemu. „Metasploit sam w sobie nie dostarczy klientom czegoś nowego. Wszyscy oni i tak mieli dostęp do tego frameworka wcześniej. Ważniejsze jest to, że integracja ułatwi korzystanie z narzędzia (…)” – wyjaśnił menedżer Core Security.

Pinkett zapewnił, że Metasploit nie jest „wbudowywany” w Core IMPACT Pro. Kod pierwszej aplikacji nie będzie używany w ramach drugiej. Core Security nie przejmie odpowiedzialności za działanie Metasploita, nie będzie również brać udziału w pracach nad jego rozwojem.

„Rapid7 i Core Security nie są w żaden sposób powiązane” – potwierdził H. D. Moore, dyrektor do spraw bezpieczeństwa w Rapid7. Zwrócił jednocześnie uwagę na to, że Metasploita wydano na licencji BSD. W związku z tym liczba ograniczeń dotyczących redystrybucji i modyfikacji jest bardzo niewielka.

Aktualna główna wersja Metasploita została oznaczona numerem 3.3. Wydano ją w listopadzie 2009 roku. Przyniosła ze sobą ponad 180 poprawek i 445 gotowych modułów exploitowych. Dodano obsługę nowej wersji języka Ruby i wsparcie dla kolejnych systemów operacyjnych – w tym Windows Vista i Windows 7, a także instalatory dla 64-bitowych wersji Linuksa.

Źródło: eSecurityPlanet.com

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

Polecamy

Warto przeczytać

Podpis biometryczny zrewolucjonizuje obsługę klienta
nginx już z płatnym wsparciem. Tanio nie będzie, ale w zamian klienci też dostaną niemało
Cloudyn: znalazł się sposób na to, by nie wydawać tyle na chmury
PR-owcy chcą uczestniczyć w redagowaniu Wikipedii. Pozwolić im na to?

Reklama

Komentarze

Odśwież

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Popularne 7 dni 30 dni

Społeczność komentarze forum

Polecane książki

Praca

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł