Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Metasploit 3.4.0 Hacking Framework – víc jak 100 nových Exploitů

Metasploit Framework tutoriál Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Najdete:

– Metasploit 3.4.0 nyní k dispozici s 550 moduly exploitů a 260 aux moduly (verze 3.3 obsahuje 445 exploit modulů)
– Na vývoji a testování se podílí již několik stovek lidí
– Silná podpora bruteforcingu síťových protokolů
– Obousměrná UDP / TCP komunikace Meterpreteru
– Inline komprese za použití zlib pro rychlejší přenos větších bloků dat
– Command injection cmd.exe Windows shellu s možností plného Meterpreter shellu s novou syntaxí sessions -u
– Nová funkce getsystem :) pro získání přístupu různě privilegovaných session (KiTrap0D)
– Opraveno víc jak 200 bugů

Meterpreter payload je stabilnější díky přispění Harmony Security, nyní s možností vytváření screenshotů bez migrace včetně možnosti obejít Session 0 Isolation na novějších operačních systémech Microsoft Windows. Další skvělou vlastností je možnost migrovat mezi 32 a 64 bit procesy na kompromitovaných 64bit operačních systémech Windows.

Jedná se o první verzi Metasploitu s komplexnější podporou bruteforcingu síťových protokolů a možností získat přístup pomocí prolomených atributů bezpečnosti, jako třeba podpora pro brute force útok přes SMB, SSH, Telnet, MySQL a Postgres protokol a další.

Neméně zajímavá vlastnost nového Metasploitu je podpora pro generování infikovaných JSP a WAR souborů files s exploity pro webserver s instalací Tomcat nebo JBoss, použity pro ovládnutí stroje se špatnou konfigurací.

diskuze metasploit

Kompletní komentář k novému vydání 3.4.0 zde. Užitečné odkazy: Stažení aplikace Metasploit 3.4.0 pro:

Windows Metasploit Framework-3.4.0
Linux Metasploit Framework-3.4.0
– Domácí stránka projektu Metasploit Framework.

Další užitečné tipy a tutoriály podobného nebo stejného tématického zaměření najdete na našem portálu v menu Souvisejíci články.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573