Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Index → Rubrika → metasploit wrapper
Na stránkach AMP je niekoľko postupov a zmienok o virtuálnom stoji VMware Workstation ktorý emuluje prostredie a umožňuje inštalovat iné platfromy primo do hotového operačného systému. Šlo zvačša o virtualizáciu operačného systému BackTrack pod operačným systémom Windows. Nový kernel v BackTrack 4 beta resp. Pre-Final (2.6.29.4) dovoľuje po určitých úpravách otočiť tento proces a jednoducho tak testovať / analyzovať proces exploitácie ľubovoľných virtuálnych systémov s použitím VMware verzie 6.5.2.
Používajte najrozšírenejší internetový prehliadač? Áno mám na mysli internetový prehliadač Internet Explorer, konkrétne verziu 7. Nevyužívate možnosť automatických aktualizácií a často klikáte na nedôveryhodné odkazy v sieti internet? Ste presvedčení, že vás kvalitný a plne aktualizovaný antivírusový software ochráni? Váš prístupový bod je chránený WEP kľúčom? Vytuhol vám prehliadač?
Byl vydán aktualizovaný pack Sqlninja 0.2.3. Jedná se o nástroj pro automatizaci SQL Injection MS-SQL databáze. Nová verze je přepracována a obsahuje hned několik pokročilých funkcí a nástrojů. Nástroj Sqlninja je napsán v PERLu pro exploitaci SQL Injection zranitelností webových aplikací, které běží na SQL Server od Microsoftu. Pomocí kitu lze (testovat) eskalovat práva až na úroveň super administrator, vytvářet modifikovatelné xp_cmdshell,
Po zhruba roční vývojové „pauze“ byla vydána nová verze rozhraní pro vývoj a testování exploitů Metasploit Framework 3.1. V porovnání s poslední verzi prodělal framework značné změny. Tou nejvýraznější je grafické uživatelské rozhraní pro klikače a plná portace pro platformu Windows. Metasploit běří na všech moderních operačních systémech Linux, Mac OS X, Windows a občas i BSD.
