Pár hodín po verejnom oznámení, že projekt Metasploit Framework prešiel pod správu komerčnej spoločnosti Rapid7 sa svetom IT prehnalo niekoľko stoviek vĺn divokých správ, podcastov a komentárov. Za šesť rokov sa vďaka podpore komunity z hobby stal projekt, ktorý je kvalitatívne a kvantitatívne schopný konkurovať aj komerčným produktom ako Core Impact, alebo Canvas.
Katalog 'metasploit'
Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Bezpečnosť počítačovej siete je rovná najmenej zabezpečenému prvku v sieti. Zabezpečená sieť pozostávajúca z dvadsiatich plne aktualizovaných osobných počítačov, a jedného severa je ľahkým terčom, ak posledný počítač beží pod OS Windows 98 a slúži iba na občasné tlačenie dokumentov na starej ihličkovej tlačiarni v zastrčenej kancelárii. Rovnaké bezpečnostné riziko často predstavujú práve užívatelia. Jednoduchou manipuláciou známou ako sociálne inžinierstvo je možné kompromitovať aj slušne chránenú sieť.
