Ga naar inhoud

NSA-exploit aan populaire hackertool Metasploit toegevoegd


Aanbevolen berichten

Penetratietesters, hackers en onderzoekers die met de EternalBlue-exploit van de NSA willen experimenteren hebben nu de mogelijkheid. Beveiligingsbedrijf Rapid7 heeft de exploit namelijk aan de populaire hackertool Metasploit toegevoegd. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en wordt door allerlei security professionals gebruikt.

De EternalBlue-exploit maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat in maart door Microsoft werd gepatcht. Onder andere de WannaCry-ransomware weet systemen via de exploit te infecteren. De nieuwe update voor Metasploit is specifiek ontwikkeld zodat security professionals kunnen testen of hun organisatie kwetsbaar voor EternalBlue is.

"Metasploit is ontwikkeld in de veronderstelling dat security professionals dezelfde tools als aanvallers nodig hebben om te begrijpen waarmee ze te maken hebben en hoe ze zich het beste kunnen verdedigen", zegt Leonardo Varela van Rapid7. Volgens Varela helpt een tool als Metasploit om van een theoretisch risico naar een situatie te gaan waar de echte gevolgen van een hack kunnen worden gedemonstreerd en het belang van patchen te benadrukken.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.