A chi si occupa di security a livello aziendale, consigliamo di dare un'occhiata al programma gratuito Metasploit. Si tratta di un ottimo tool per valutare il livello di sicurezza dei sistemi, fra i migliori oggi disponibili, tanto che molti tecnici lo considerano uno strumento essenziale per chi deve analizzare la sicurezza di Windows. Il team di sviluppo ha recentemente presentato la nuova versione dove sono state riscritte oltre 100.000 linee di codice.
In aggiunta al caricamento più veloce e alla migliore organizzazione del modulo di cui tutti possano beneficiare, nella nuova versione di Metasploit i miglioramenti relativi al test sicurezza includono:
- Funzionalità di scripting interattive tramite Meterpreter e un client API che permette di leggere/scrivere direttamente da e verso la memoria di sistemi “exploited”.
- Capacità di routing che permettono la trasmissione di attacchi su sistemi compromessi.
- Capacità di importazione file di output di Nmap e Nessus per avere una cross-reference delle vulnerabilità host supportate dai sistemi target. Questo permette un grande risparmio di tempo, soprattutto sulle reti di grandi dimensioni. Se desiderate utilizzare un altro scanner di vulnerabilità differente da Nessus, il sito Web Metasploit Framework e la Web Console offrono buone capacità di ricerca e un elenco degli attuali exploit.
- Un ampio elenco di exploit relativi a Windows, incluse le capacità di exploit sui driver Wi-Fi
- Estensioni avanzate che supportano trucchi di exploit come la manipolazione di file e processi, il port forwarding, l'esecuzione di comandi, l'individuazione e l'uso delle password di Windows e la copertura delle tracce lasciate.
- Opzioni di evasione IDS/IPS che modificano il modo con cui vengono effettuati gli exploit.
- Exploit contemporaneo di host multipli tramite il processo di threading incorporato creato con il linguaggio Ruby
Attualmente, Metasploit monitora176 exploit, 104 payload e anche alcuni utili moduli ausiliari per i test del DoS, l'individuazione di host e altro. È anche interessante notare che questo strumento per il test della sicurezza viene ora proposto “preconfezionato” con i tool netcat, Putty e VNC per consentire un più facile accesso a questi ultimi, nel caso ne aveste bisogno durante il vostro test di sicurezza..
Il modo migliore per aggiornare il proprio set di competenze e aumentare la conoscenza in termini di test di sicurezza è quello di imparare dagli altri e di “sporcarsi le mani”. E con Metasploit le cose non sono diverse. Non potete pensare di conoscerlo in un'ora, ma per fortuna c'è crescente un numero di risorse a cui potete far riferimento al fine di rendere più efficaci i vostri test della sicurezza di Windows.
Anzitutto, date un'occhiata al Metasploit Book. In secondo luogo, se volete sempre essere aggiornati su ciò che accade all'interno della comunità Metasploit, vi consigliamo di iscrivervi alla mailing list di Metasploit.
