Компания Rapid7 выпустила (http://www.rapid7.com/products/metasploit-community.jsp) Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 (http://www.rapid7.com/products/metasploit-community.jsp). Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов (http://www.metasploit.com/modules/exploit/)). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.
Особенности (http://www.rapid7.com/products/metasploit/compare-and-buy.jsp) Metasploit Community:
- Наличие базовой версии графического интерфейса, ранее доступного только в коммерческих выпусках. Интерфейс позволяет упростить выполнение процесса проверки на наличие уязвимостей и оценки безопасности;
(http://pics.kz/i3/6e/5f/6e5f7d640f660db823bbdead9999099b.png) (http://www.rapid7.com/img/screenshots/Metasploit-Community-Services.png)
- Режим сканирования сети, позволяющий построить карту хостов в сети, выявить открытые порты и сервисы, определить тип операционной системы;
- Поддержка интеграции с внешними сетевыми сканерами, такими как Nexpose и Nmap;
- Базовый режим эксплуатации, позволяющий проверить применимы ли реальные эксплоиты к выявленной уязвимости;
- Интерфейс для работы с базой эксптоитов и поиска эксплоита, удовлетворяющего определенным критериям.
# opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=32086)