ペネトレーションテストツール「Metasploit 5.0」が公開

 ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。

 Metasploitはオープンソースのペネトレーションテストフレームワーク。セキュリティ関連サービスを提供する米Rapid7が出資しており、3条項BSDライセンスの下で公開されている。

 Metasploit 5.0は2011年に公開されたバージョン4系に続く最新のメジャーリリース。

 新たにRESTによるデータベースアクセスを可能にする「Database as a RESTful service」機能が導入された。これによって複数のMetasploitコンソールを容易に連携させることができるほか、データベースに対するバルク処理の並列化によってパフォーマンスの改善も期待できるという。

 後方互換性確保のため、ローカルデータベースやデータベースなしでの利用、MessagePackベースのRPCプロトコルも引き続きサポートする。

 新たな「evasion」モジュールおよびライブラリが加わった。ユーザーはこれを利用して外部のツールをインストールすることなく独自の回避設定を作成できる。このほか、チームワーク機能や拡張性でも強化が加わっている。

Metasploit
https://www.metasploit.com/