Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát.
Katalog 'metasploit'
Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Pár hodín po verejnom oznámení, že projekt Metasploit Framework prešiel pod správu komerčnej spoločnosti Rapid7 sa svetom IT prehnalo niekoľko stoviek vĺn divokých správ, podcastov a komentárov. Za šesť rokov sa vďaka podpore komunity z hobby stal projekt, ktorý je kvalitatívne a kvantitatívne schopný konkurovať aj komerčným produktom ako Core Impact, alebo Canvas.
Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Bezpečnosť počítačovej siete je rovná najmenej zabezpečenému prvku v sieti. Zabezpečená sieť pozostávajúca z dvadsiatich plne aktualizovaných osobných počítačov, a jedného severa je ľahkým terčom, ak posledný počítač beží pod OS Windows 98 a slúži iba na občasné tlačenie dokumentov na starej ihličkovej tlačiarni v zastrčenej kancelárii. Rovnaké bezpečnostné riziko často predstavujú práve užívatelia. Jednoduchou manipuláciou známou ako sociálne inžinierstvo je možné kompromitovať aj slušne chránenú sieť.
Po zhruba roční vývojové „pauze“ byla vydána nová verze rozhraní pro vývoj a testování exploitů Metasploit Framework 3.1. V porovnání s poslední verzi prodělal framework značné změny. Tou nejvýraznější je grafické uživatelské rozhraní pro klikače a plná portace pro platformu Windows. Metasploit běří na všech moderních operačních systémech Linux, Mac OS X, Windows a občas i BSD.
