Home > Notícias

Ferramenta para hackers ganha versão mais amigável para Windows

Metasploit 3.0 sofistica testes de segurança de sistemas e busca popularização ao exigir PC menos poderoso que rode Windows

Por Robert McMillan, para o IDG Now!*

28/03/2007 às 14h00

Foto:

Metasploit 3.0 sofistica testes de segurança de sistemas e busca popularização ao exigir PC menos poderoso que rode Windows

A ferramenta de testes de segurança Metasploit agora tem melhor integração com o Windows, de acordo com seus desenvolvedores.

O Metasploit 3.0 foi reescrito em Rubi para se tornar mais rápido e com menos falhas para usuários Windows, que são a grande parte dos usuários de acordo com seu desenvolvedor, HD Moore.

"Quase 98% da nossa base roda o software em Windows e , mesmo assim, têm um péssimo suporte", afirmou Moore.

Ao reescrever o programa, desenvolvedores esperam atrair novos usuários que tenham sido frustrados pelo esforço necessário para rodar o Metasploit no Windows.

"Imaginamos que provavelmente teremos de 20% a 30% mais usuários por nosso suporte avançado para Windows", afirmou.

O Metasploit foi instalado em mais de cem mil computadores até então, afirmou Moore.

Nas 12 primeiras horas após a divulgação da versão 3.0, o novo código foi baixado para mais de 7,5 mil sistemas, mesmo com um ataque de negação de serviço no site Metasploit.com.

A nova versão da ferramenta para hackeamento inclui uma interface online melhorada e exigências menores de recursos em PCs com Windows.

O Metasploit 2.7, desenvolvido em Perl, usa entre 128 MB e 256 MB de memória. Já a versão 3.0 derrubou a necessidade para 32 MB, afirmou Moore.

Com a mudança, o Metasploit agora usa arquitetura modular que tornará mais fácil para desenvolvedores integrar novos códigos maliciosos e ferramentas de testes no software.

Anteriormente, o framework era focado no desenvolvimento de ameaças, mas, com as mudanças da versão 3.0, o software pode ser usado para novas funções, como vasculhar redes atrás de falhas e integrar ferramentas de hackamento dentro do framework, afirmou Moore.

O software também ganhou uma nova licença de uso, a Metasploit Framework License, em que companhias não poderão mais vender o núcleo do aplicativo, prática que estava aumentando, de acordo com Moore.

"Não queremos que outras empresas revendam o Metasploit", afirmou. "Imaginamos que todos seriam bons samaritanos e contribuiriam conosco de volta, mas isto não aconteceu".

No sentido contrário, companhias ainda poderão vender seus próprios módulos para Metasploit, afirmou Moore.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail