MSF eXploit Builder (MSF-XB) je špičková, volně šířitelná win32 aplikace pro vývoj exploitů. Plně grafické rozhraní vzniklo jako čistokrevná „Exploit Development Platform“ v návaznosti na Metasploit Framework. Hlavní předností aplikace je zjednodušení a zrychlení procesu vývoje exploitu. Nástroj je ideální i pro úpravy stávajicího exploitu. MSF-XB obsahuje řadu mocných nástrojů a poslouží i pro výuku nebo pochopení začínajícim programátorům. MSF-XB umí automatiky vygenerovat exploit modul kompatibilní s MSF (Metaspl0it Framework). Vymoženosti aplikace nejlépe demonstruje výčet nástrojů. MSF-XB obsahuje
Nástroje pro fuzzing
- TAOF (The Art Of Fuzzing 0.3.2)
- ProxyFuzz 0.1 (Rodrigo Marcos)
- FileFuzz 1.0.25 (iDefense)
- FTPfuzz 1.0 (Infigo)
- WinFuzz 1.0.0.1 (Fakehalo)
Další nástroje a pomůcky
- Lokální databáze opcodes/return adres (cross-platform, 10 locales, rychlé & reverzní odezva)
- ASCII tabulka
- Konverzní nástroje (Unicode, ASCIIi, Hex, Byte a další)
- branchseeker
- Findjmp2, Class101
- Faultmon
- mycrc
- wget.exe, GNU
- xCmd (remotexec clone)
- nc.exe
- Malcode Analyst Pack v0.2
- Process Stalker, iDefense
- Sysinternals (Microsoft) PStools
Download aplikace (cca 70MB) je možný zde. Demonstrace použití aplikace video. Další materiály (databáze exploitů + knihy) v downloadu.
Kam dál?
- + WiFi Router Linksys – Hacking MMC/SD
+ Šifrujeme ICQ – IM Pidgin a OTR
+ Kon-Boot – Ultimate Windows/Linux Hacking Utility
+ Phishing MPack – XSS a další techniky
+ Bluetooth – Bluejacking a Bluesnarfing
+ BackTrack 5 Public Release 10. května 2011 vs BackTrack 4
+ Novinka IRC kanál na QuakeNet
+ Instalace VMware Workstation Backtrack 3.3 kernel 2.6.28.1
+ Evilgrade Exploit Toolkit pro online aktualizace
+ Tréning dovedností exploitácie operačných systémov – VMware
+ Vše na jednom místě – OpenSearch
+ Skynet – Cracker WEP šifrování
+ Deranged Security – email hesla na internetu
+ Crack WPA-PSK: ATI Stream SDK, CAL++ Pyrit # Ubuntu 10.04 LTS
+ BackTrack Video – Návod pro WEP Crack
+ Metasploit – exploitace zranitelností Windows
+ Jak na vlastní Hackerský video tutoriál
+ Metasploit Framework 3.5.2 privilege escalation vulnerability fix
+ GPS WiFi lokátor, nové rozhraní, MAC adresy, wireless databáze atd..
