Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community

Компания Rapid7 выпустила [2] Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 [2]. Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов [3]). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.
Особенности [4] Metasploit Community:

• Наличие базовой версии графического интерфейса, ранее доступного только в коммерческих выпусках. Интерфейс позволяет упростить выполнение процесса проверки на наличие уязвимостей и оценки безопасности;
  
• Режим сканирования сети, позволяющий построить карту хостов в сети, выявить открытые порты и сервисы, определить тип операционной системы;
• Поддержка интеграции с внешними сетевыми сканерами, такими как Nexpose и Nmap;
• Базовый режим эксплуатации, позволяющий проверить применимы ли реальные эксплоиты к выявленной уязвимости;
• Интерфейс для работы с базой эксптоитов и поиска эксплоита, удовлетворяющего определенным критериям.