Mempertimbangkan kekhawatiran tentang Internet of Things (IoT) devices dan ancaman keamanan, hacking kit Metasploit telah ditingkatkan untuk memeriksa bug dalam perangkat modern juga. Kerangka Metasploit telah diperbarui untuk menghubungkan langsung ke hardware, yang memungkinkan pengguna untuk mengembangkan eksploitasi untuk menguji hardware dan melakukan pengujian penetrasi, kata Craig Smith, Direktur Riset Keamanan Transportasi di Rapid7.


"Hardware Bridge API memperluas kemampuan Metasploit ke "physical world" pada perangkat keras. Dimana kerangka Metasploit akan dapat membantu menyatukan alat dan eksploitasi untuk jaringan dan perangkat lunak dan semua jenis perangkat keras" kata Smith.

Ribuan peneliti telah banyak menggunakan open-source penetration testing software ini dan juga dilengkapi dengan lebih dari 1.600 eksploitasi dan 3.300 modul pengujian penetrasi. Sekarang Hardware Bridge API telah mendapatkan update, pengguna tidak lagi harus terhalang untuk melakukan koneksi jaringan Ethernet yang memungkinkan untuk membangun dukungan langsung ke firmware. Atau, mereka dapat menggunakan API REST yang diperlukan untuk perangkat keras yang tidak memiliki pilihan untuk berkomunikasi melalui Ethernet.

Langkah ini sangat perlu, karena semakin banyak perangkat yang terhubung ke jaringan internet, seperti mobil, kulkas di rumah atau mesin kopi Anda. Keselamatan semua perangkat ini sering bermasalah dan telah banyak disalahgunakan oleh penjahat cyber selama bertahun-tahun, perangkat tersebut dimanfaatkan oleh penyerang sebagai senjata ampuh untuk merangkai serangan DDoS yang dahsyat dan sebagai gateway ke jaringan lokal. Rilis baru diumumkan berfokus pada pengujian penetrasi otomotif, tetapi dapat digunakan untuk perangkat lain juga.
 
Top