Po krátke pauze vychází opravená verze Metasploit Framework 3.5.2 který přidává několik modulů, hlavně ale fixluje průšvih v podobě privilege escalation vulnerability u multi-user Windows instalací Metasploit Frameworku.. Kompletní changelog je tedy z verze 3.5.1 která je až na opravu prakticky totožná s verzí 3.5.2.. Metasploit v posledním release obsahuje již 635 exploit a 313 rozšiřujících modulů, od posledního vydání přidáno celkem 47 nových modulů. Metasploit je pořád jednou tak robustní jako nejbližší Ruby aplikace [Ohloh.net ~500K lines of Ruby]
Index → Rubrika → program
Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
CommView for WiFi je mocný nástroj pro monitoring a analýzu bezdrátových 802.11 a/b/g/n sítí ve kterém najdete řadu vychytávek nad rámec toho co je u podobných aplikací běžné. Jedná se o program určený pro operační systémy rodiny Microsoft Windows. Nepřímo k zmiňovanému programu se ale váže publikovaných text Aireplay-ng Windows Packet Injection (jako vodítkodoufám stačí :) V souvislostech s nedávno zakoupeným AirPcap Ext odkazuji na konec seznamu kde figuruje i tato speciální WiFi karta. V tabulce najdete aktuální seznam 2010 podporovaných wifi karet v aplikaci CommView for WiFi. Seznam je víc než inspirující.
Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Nástroj tkiptun-ng je v neustálem vývoji a tkiptun-ng SVN verze není zatím plně funkční. Verze která bude fungovat 100% bude zveřejněna krátce po skončení konference PacSec v Tokiu. Tkiptun-ng je nástroj vytvořený Martinem Beckem (hirte), členem aircrack-ng tímu který na něm pracuje spolu s Erik Tews (autorem aircrack-ng implementace útoku PTW). Tento nástroj umožňuje injektovat několik rámců do WPA TKIP sítě s QoS.
