[es] - Metasploit Framework 2.4

BigBrother2005

Član broj: 54621
Poruke: 97

Sajt: sremcod.coconia.net

Profil

^{30.08.2005. u 16:45 - pre 227 meseci}

Metaspoit framework je skup razlicitih alata za eploatisanje weba. U sebi sadrzi bazu od preko 100 eksploita. http://www.metasploit.com
Ono sto te eksploite razlikuje od obicnih jeste mogucnost koriscenja razlicitih payload-ova. Portovan je i na Linux i Windows. Ima i web interfejs, takodje ima redovan update - poput AV programa. Isprogramiran je u Perlu./lol/
Poprilicno je lak za koriscenje. Neki od od eksploita i payloadowa zahtevaju instaliran Python. Verzija za Windows zahteva Cygwin.
Ono sto je posebno zanimljivo je Microsoftova BlueHat konferencija, na kojoj su prisustvovali autori Metasploita koji su prestravili M$ inzinjere... pokazujuci im primere rupa u njihovim aplikacijama.
Nekoliko poslednjih stand-alone eksploita u sebi je sadrzavao shellcode iz Metasploit Frameworka.

PREDNOSTI

1. Velika baza eksploita
2. Web interfejs
3. Mogucnost odabiranja vise desetina payloado-va
4. Redovan update
5. Lako koriscenje

MANE

1. Eksploiti nekad nece da se izvrse
2. Neke kombinacije eksploita i payloadova jednostavno ne rade
3. Script Kiddies.... SAD im je 5 puta lakse da prave haos

Dobre tutorijale u vezi Metasploita mozete procitati na:
http://www.securityfocus.com/infocus/1789
http://metasploit.com/projects/Framework/docs/CrashCourse-2.0.pdf

P.S. Pored metasploita postoje i drugi slicni alati... ja sam suvise lenj da pisem o njima
pa ko hoce neka izvoli

[code]
print "Hello"
[/code]

---------------------------------------
Ljudi traze znanje, a ja trazim burek

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dial.InfoSky.Net.

+67 Profil

Re: Metasploit Framework 2.4

^{30.08.2005. u 18:16 - pre 227 meseci}

cuo sam neke glasine o izlasku 3.0 izdanja oko 1 oktobra

slicna stvar je i IMMUNITY SEC. CANVAS koji je komercijalan ,

ljudi koji su videli module za njega kazu da sadrzi gomilu neobjavljenih exploita koji su zaista strasni

jako lepa alatka , ali komercijalna :(

mada ako podjete na kurs u IMMUNITY SEC imacete priliku da se upoznate s radom iste
ali za nekih 4k dolara ako se dobro secam :)

Odgovor na temu

struct

Član broj: 65903
Poruke: 27
212.62.59.*

Profil

Re: Metasploit Framework 2.4

^{31.08.2005. u 15:36 - pre 227 meseci}

IMMUNITY SEC., winter jesu to spike-ovci? :)

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dial.InfoSky.Net.

+67 Profil

Re: Metasploit Framework 2.4

^{31.08.2005. u 18:10 - pre 227 meseci}

da , Dave Aitel , osnivac IMMUNITY SEC-a ,je i autor SPIKE protokol fuzzera , SPIKE Proxy-a , MOSDEF python c kompajlera i jos nekih stvarcica , lik je zaista jak , stalno drzi predavanj pa konferencijama

pogledajte zbornik radova za blackhat konferencija

pogledajte i na http://www.immunitysec.com/ neke njegove prezentacije takodje , posebno je interesantna 0days: How hacking really works ili kako se vec zove

posto znam da ste mrzovoljni evo vam i direktan link :)

http://www.immunitysec.com/resources-papers.shtml

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dial.InfoSky.Net.

+67 Profil

Re: Metasploit Framework 2.4

^{31.08.2005. u 18:43 - pre 227 meseci}

idi bre brate sto me lozis , taman sam se ponadao da se pojavio neko ko zna nesto :)))
a ono ti , kazi bar ko si u buduce :))))

Odgovor na temu

struct

Član broj: 65903
Poruke: 27
212.62.59.*

Profil

Re: Metasploit Framework 2.4

^{31.08.2005. u 22:58 - pre 227 meseci}

haha, mislio sam da sam ti rekao na ircu :)

Citat:

taman sam se ponadao da se pojavio neko ko zna nesto

Pa ti znas da se ovde nista ne menja, jos uvek su tu oni koji su uvek i bili ;)

Odgovor na temu