Po krátke pauze vychází opravená verze Metasploit Framework 3.5.2 který přidává několik modulů, hlavně ale fixluje průšvih v podobě privilege escalation vulnerability u multi-user Windows instalací Metasploit Frameworku.. Kompletní changelog je tedy z verze 3.5.1 která je až na opravu prakticky totožná s verzí 3.5.2.. Metasploit v posledním release obsahuje již 635 exploit a 313 rozšiřujících modulů, od posledního vydání přidáno celkem 47 nových modulů. Metasploit je pořád jednou tak robustní jako nejbližší Ruby aplikace [Ohloh.net ~500K lines of Ruby]
Index → Rubrika → privilege escalation
FOCA je multifunkční síťový scanner s chytrým algoritmem. Nová alfaverze umí vložit do připravené síťové mapy všechny servry které najde i za použití vyhledávacího rekurzivního algoritmu, který prohledáva i vyhledávače Google, BING, BING za použití reverzních IP, DNS záznamy za použití PTR scanu a další. Pro konfiguraci algoritmu lze použít DNS search panel který získáné informace zobrazí v panelech IP adresa, Doména, Server. Další funkce naleznete v changelogu vše vydaných verzí
Web hacking a Cross-Site Scripting je obsáhle téma o kterém píše kvantum lidí řadu let. Ale. Otevřu stránku, čtu (na první pohled) cool text, 10 příkladu, všude kolem hezké barvy. Po hodině čtení jste tam kde na začátku. Proč po přečtení AirDump tutoriálu zvládnete XSS během chvilky? Na to vám odpoví článek Hackujeme webove aplikace – XSS. V první řadě, většina tutoriálu na webu je „technicko-teoretického“ charakteru
SQL Injection Cheat Sheet je dokumentační projekt zranitelností MySQL a Microsoft SQL Serverů. V dokumentu je i několik záznamů ORACLE a PostgreSQL. Většina dat je publikována bez korekcí a mohou se mírně lišit od bezprostředně použitelné verze kódu. Účelem je poskytnout základní představu potencionálního útoku, proto je v každé části uvedena i základní popis. Orientovat se lze dle zkratek. M jako MySQL, S je SQL Server, P pro PostgreSQL, O pro Oracle, eventuélně další databáze.
Predzvěst Exploitace aneb kdo mi loupe pernik :). U půlnočního C&C (Cafe & Cigára) sleduju logy a dumu kým jest „robot“ libwww-perl s agent-stringem libwww-perl/5.79. Vnoci kopou všichni, ale tenhle obzvlášť pracovitej permoník na robota opravdu nevypadá. Vrací se o víkendech a výhradně tunelem
