MSF eXploit Builder (MSF-XB) je špičková, volně šířitelná win32 aplikace pro vývoj exploitů. Plně grafické rozhraní vzniklo jako čistokrevná „Exploit Development Platform“ v návaznosti na Metasploit Framework. Hlavní předností aplikace je zjednodušení a zrychlení procesu vývoje exploitu. Nástroj je ideální i pro úpravy stávajicího exploitu. MSF-XB obsahuje řadu mocných nástrojů a poslouží i pro výuku nebo pochopení začínajícim programátorům. MSF-XB umí automatiky vygenerovat exploit modul kompatibilní s MSF (Metaspl0it Framework). Vymoženosti aplikace nejlépe demonstruje výčet nástrojů. MSF-XB obsahuje

Nástroje pro fuzzing

• TAOF (The Art Of Fuzzing 0.3.2)
• ProxyFuzz 0.1 (Rodrigo Marcos)
• FileFuzz 1.0.25 (iDefense)
• FTPfuzz 1.0 (Infigo)
• WinFuzz 1.0.0.1 (Fakehalo)

Další nástroje a pomůcky

• Lokální databáze opcodes/return adres (cross-platform, 10 locales, rychlé & reverzní odezva)
• ASCII tabulka
• Konverzní nástroje (Unicode, ASCIIi, Hex, Byte a další)
• branchseeker
• Findjmp2, Class101
• Faultmon
• mycrc
• wget.exe, GNU
• xCmd (remotexec clone)
• nc.exe
• Malcode Analyst Pack v0.2
• Process Stalker, iDefense
• Sysinternals (Microsoft) PStools

Download aplikace (cca 70MB) je možný zde. Demonstrace použití aplikace video. Další materiály (databáze exploitů + knihy) v downloadu.

Kam dál?

+ Ubuntu Feisty Fawn packet injection hostAP

+ iPhone unlocker WinPwn

+ Tréning dovedností exploitácie operačných systémov – VMware

+ WiFiSlax injekce Intel Pro Wirelless

+ Metaspl0it Framework 3.4.1 nyní i v PHP kódu

+ Hacking WiFi sítí 2011, Python, BackTrack, HASHe, Alfa atp

+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul

+ Soukromí v síti Internet

+ Inflator: Brute forcing Wi-Fi Protected Setup pomocí PIN kódu

+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu

+ Byl vydán cracker zabezpečení wifi sítí aircrack-ng 0.9

+ WiFi Crack WPA Handshake

+ AirStorm skript – náhrada za MDK3 GUI Charon

+ Alternativa coWPAtty Plus a genPMK Plus – návod

+ Oprava rt73 BackTrack 3 Edimax 7318 USg

+ Windows WiFi hacking AirPcap Ext – mini recenze + fotografie

+ Bluetooth – Bluejacking a Bluesnarfing

+ Tutoriály Hacking

+ Sniffing WiFi sítí – Nápověda pro Kismet

+ Airoscript 2.1.0 nástavba pro aircrack-ng

+ Armitage Metasploit front-end GUI pro BackTrack 4 R2 Linux