Einen Angriff erfolgreich umsetzen, das ist die große Kunst der digitalen Attacke. Seit seiner Veröffentlichung im Jahr 2003 ist das Metasploit Framework eines der weltweit am weitest verbreiteten und meistgenutzten Tools, um digitale Angriffe durchzuführen – sowohl für Penetration Tester als auch Hacker.

Das Metasploit Framework – was es tun kann

Es bietet die ideale Infrastruktur, um oft langwierige, mühsame und sich wiederholende Aufgaben zu automatisieren. In der Zwischenzeit können sich Pen Tester auf die einzigartigen oder speziellen Aspekte des Penetration Tests konzentrieren und Fehler im Sicherheitssystem identifizieren.
Metasploit ermöglicht es, eigene Tools für Angriffe zu kreieren. So wurde auch der EternalBlue-Exploit, der maßgeblich für Wannacry-Attacken genutzt wurde, 2017 von den Shadow Brokers veröffentlicht und für Metasploit verpackt. Das macht es zu einem zuverlässigen Tool im Umgang mit ungepatchten älteren Windows-Systemen. Metasploit verfügt aber auch über eine große und laufend aktualisierte Datenbank von Exploits, in der nach einer Vielzahl unterschiedlicher Angriffsmöglichkeiten gesucht werden kann, um die neuesten Schwachstellen auszunutzen.

Spion und Angreifer

Metasploit erlaubt es Hackern, eine günstige Umgebung zu schaffen, um kompromittierte Maschinen, wie zum Beispiel Windows-Rechner oder Server, zu manipulieren. Es ist ein Allzweckwerkzeug, um ein Ziel auszuspähen, zu selektieren, eine Angriffsart zu wählen, einen Payload zu erstellen und dann den Angriff zu starten. Fast jedes Aufklärungswerkzeug ist mit Metasploit integrierbar. Mittlerweile ist es üblich, dass Zero-Day-Berichte ein Metasploit-Modul als Wirksamkeitsnachweis beinhalten.

Download – Aktuelle Ausgabe von IT Security Magazin