Exploits Marke Eigenbau: Metasploit in finaler Version 3.0 erschienen

27.03.2007
Das offene Exploit-Framework Metasploit ist nach zahlreichen Betatests als finale Version 3.0 erschienen. Administratoren können damit Tools entwickeln, um System-Anfälligkeiten, etwa nach Updates auf Servern und Clients, zu prüfen.

Der Baukasten erlaubt die Programmierung von Anwendungen, die bestimmte Sicherheitslücken in Software für Angriffe ausnutzen. Damit kann getestet werden, ob Lecks nach Programm-Aktualisierungen auch wirklich geschlossen sind. Metasploit wird von vielen Security-Spezialisten zur Fehleranalyse und der Suche nach möglichen Schwachstellen verwendet.

Das Framework wartet in seiner neuesten Version mit mehreren Tools, Bibliotheken und vorgefertigten Modulen auf, mit denen sich ein Exploit zusammenbasteln lässt. Version 3 liefert 177 Exploits bereits mit, die sich mit 104 Angriffsszenarien kombinieren lassen. Darüber hinaus bietet das Open-Source-Produkt Fuzzing-Tools, die automatisch nach Programmierfehlern in Anwendungen suchen. Neu hinzugekommen ist das Programm "Lorcon" für die Fehlersuche in WLAN-Netzwerken.

Metasploit steht für Windows 2000, XP, 2003 und Vista sowie für Linux, Mac OS X und BSD zum Download bereit. Doch Vorsicht: Mit der geplanten Verschärfung des so genannten Hacker-Paragraphen, der unter anderem bereits das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools" kriminalisiert, könnte der Einsatz von Metasploit bald illegal werden. Das Testen der eigenen Systemsicherheit und das Prüfen von Lücken nach der Installation von Updates wäre dann ebenfalls unmöglich. (sh)