No dia 2 desse mês (Maio) foi liberado a versão 3.7.0 da popular ferramenta para pentests Metasploit. Segundo a equipe do Metasploit essa nova versão da ferramenta é uma revisão completa de como as sessões são traçadas com o framework e associadas com a base de dados final, além disso esse release também melhora o processo de reverse_tcp e a inicialização de sessão do Meterpreter.
A novidade na forma em que o Metasploit 3.7 irá tratar as sessões, é que agora as sessões via terminal, irão segurar suas saídas em um buffer (pilha), isso permitirá que os usuários visualizem o histórico da sessão, mesmo se não tiverem a base de dados.
Esse novo release também incluiu uma atualização da pilha SMB para permitir assinaturas e graças a colaboração do Alexandre Maloteaux, agora será possível executar ataques “pass-the-hash” e de senhas roubadas contra o Windows 2008, além disso o Alexandre também adicionou ao Metasploit um suporte a autenticação NTLM para o driver do Microsoft SQL Server com o Metasploit.
Para obter maiores informações sobre o Metasploit 3.7.0 acesse o blog oficial do Metasploit, para baixar essa nova versão acesse a página de download da mesma.
Não deixem de comentar ;)!!!
