Metasploit Meterpreter is een "payload" voor de bekende hackertool en geeft een aanvaller volledige controle over een gehackt systeem. H.D. Moore, bedenker van het Metasploit Framework, heeft nu een keylogger onderdeel toegevoegd waardoor het mogelijk is om op afstand toetsaanslagen op te slaan. Via het "Conficker-lek" is het bijvoorbeeld mogelijk om de keylogger in een Windows proces te injecteren. Verzamelde toetsaanslagen worden opgeslagen en vervolgens weer doorgestuurd.
De keylogger bevindt zich alleen in het geheugen, wat detectie lastig maakt. Zowel een testmachine met Windows Vista en UAC ingeschakeld als Windows 7 sloegen geen alarm. Met Metasploit en Meterpreter kunnen security professionals de beveiliging van systemen en netwerken testen of penetratietesten uitvoeren.
De keylogger bevindt zich alleen in het geheugen, wat detectie lastig maakt. Zowel een testmachine met Windows Vista en UAC ingeschakeld als Windows 7 sloegen geen alarm. Met Metasploit en Meterpreter kunnen security professionals de beveiliging van systemen en netwerken testen of penetratietesten uitvoeren.
Download: MetaSploit