Metasploit Framework, exploitovací a vývojářské rozhraní v další aktualizované verzi. Release 3.4.1 obsahuje nové rozšíření jménem RailGun a kompletní ne-windows meterpreter payload kompletně přepsaný do PHP. V aktualizovaném vydání najdete 16 nových exploitů, 22 nových auxiliary modulů a 11 nových meterpreter skriptů. V součtu Metaspl0it Framework 3.4.1 obsahuje již 567 exploitů a 283 aux modulů (u verze 3.4.0 to bylo 551 exploitů a 261 aux modulů). Metasploit Framework v3.4.1, v souhrnu..
..nejpodstanější změny a vylepšení:
- Windows installer distribuován s funkčním Postgres konektorem
- Notifikace nové session s časovým razítkem
- Přidán auxiliary/scanner/discovery/udp_probe modul funkční napříč Meterpreter pivotingem
- Vylepšen import databse kód s ohledem na NeXpose, Nessus, Qualys a Metasploit Express
- Příkaz connect v msfconsole umí UDP (specifikuje -u flag)
- Všechny exploit moduly nyní obsahují pole DisclosureDate
- Do některých exploit modulů přidány HTTP fingerprinting rutiny
- Modul psexec umí nativně x64 payloady na x64 Windows systémech
- Vývojářsky laděn návod byl přidán do souboru HACKING v SVN root
- Přidán FTP authentication bruteforce modul
- Metasploit 3.4.1 nyní k dispozici s 567 exploitů
- Celkem 283 aux moduly
- Připominkováno a zohledněno 40 nových tiketů
Některé Meterpreter scripts (především persistence a getgui) vytvářejí resource file pro vrácení změn učiněných v cílovém systému. Meterpreter skripty které vytvářejí logy a download soubory nyní používají ~.msf3/logs/scripts složku. Nové Meterpreter Skripty:
- enum_firefox – Enumerace Firefox dat (like history, bookmarky, form historie, napsané URLs, cookies a download databáze).
- arp_scanner – Script pro performing ARP scanu proti CIDR
- enum_vmware – Enumerace VMware produktů a jejích konfigurace
- enum_powershell – Enumerace powershell verze, execution policy, profilů a instalovaných modulů
- enum_putty – Enumerace aktuálních a uložených spojení
- enum_logged_on_users – Enumerace uživatelů přihlášených do systému
- get_env – Extrahuje všechyn uživatele a system environment variables.
- get_application_lits – Enumerace instalovaných aplikací a jejich verze vydání
- autoroute – Nastaví routu z průbehu Meterpreter session bez potřeby upozadění sessions
- panda_2007_pavsrv53 – Panda 2007 privilege escalation exploit
Seznam novinek a zejména jejích popis (podpra pro dns bypass list, Meterpreter RAILGUN, PHP Meterpreter, funkční execute -t pro spawn tokenu ..a další..) najdete popsané v dokumentaci..
Kompletní komentář k novému vydání 3.4.1 zde. Užitečné odkazy: Stažení aplikace Metasploit 3.4.1 pro:
- Windows Metasploit Framework-3.4.1
- Linux Metasploit Framework-3.4.1
- Domácí stránka projektu Metasploit Framework.
Další užitečné tipy, aktuality a tutoriály tématického zaměření najdete v menu Souvisejíci články nebo Vyhledávač na našem portálu.
Kam dál?
- + Deranged Security – email hesla na internetu
+ BackTrack 4 Final Release (zatím pouze anglicky) ke stažení
+ Webová RSS čtečka – Novinky ze světa bezpečnosti
+ Crack Windows Syskey SAM – Samdump2 a John the Ripper / Djohn
+ Lekce hackingu v Backtrack – Download
+ WiFi hacking KisMac – Mac OS X Leopard 10.5.2
+ Statistika návštěvnosti AMP Sec [airdump.cz]
+ Aircrack-ng WPA optimalizace pro SSE2 procesory
+ aircrack-ng s podporou pyrit passthrough – wifi hacking
+ Nový dedikovaný server (mirror) pro data
+ PSK handshake – Crack WPA zabezpečení
+ Giga Wordlist Creator – WPA-PSK Hack
+ Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku
+ Wifislax 3.0 Linux live CD pro Geeka
+ Cowpatty patch – Úprava pro slovníkový útok
+ Wardriving & Warchalking Mapa
+ Nessus – Exploit Rootkit scanner
