Pár hodín po verejnom oznámení, že projekt Metasploit Framework prešiel pod správu komerčnej spoločnosti Rapid7 sa svetom IT prehnalo niekoľko stoviek vĺn divokých správ, podcastov a komentárov. Za šesť rokov sa vďaka podpore komunity z hobby stal projekt, ktorý je kvalitatívne a kvantitatívne schopný konkurovať aj komerčným produktom ako Core Impact, alebo Canvas.
Index → Rubrika → rozšíření
Wi-Fi Hacking nástroje. Byla vydána nová aktualizována verze airoscript 2.2. Výčet změn je značný, mezi ty nejpodstatnější lze určitě zařadit přidání skriptu pro automatické generování wordlistu, přidání podpory pro airserv-ng, oprava chyb kolem ovládače rt61, rozšíření voleb v konfiguračním souboru a v neposlední řadě minimalistická implementace novinky z léta tkiptun-ng. Na okraj pouze připomenu, že airoscript (jako většinu linuxových věcí) lze provozovat i na platformě Microsoft Windows po instalování Cygwin. Testujte crackujte, hackujte, postujte zkušenosti. Odkaz na diskuzi najdete na konci changelogu airoscript 2.2.
Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Sada security rozšíření pro Firefox ExploitMe, SQL Injection Me a XSSMe má další přírustek v podobě plug-inu Acess Me. Aktuální verze Access-Me je „Exploit-Me“ nástroj pro vlastní testování zranitelností webových aplikací v přístupu k aplikaci. Nástroj pracuje tak, že odesílá že odesílá hlavní verze page requestů. Jako první je zmiňovaný request s odstraněnou session, HTTP HEAD verb a SECCOM verb.
Web hacking a Cross-Site Scripting je obsáhle téma o kterém píše kvantum lidí řadu let. Ale. Otevřu stránku, čtu (na první pohled) cool text, 10 příkladu, všude kolem hezké barvy. Po hodině čtení jste tam kde na začátku. Proč po přečtení AirDump tutoriálu zvládnete XSS během chvilky? Na to vám odpoví článek Hackujeme webove aplikace – XSS. V první řadě, většina tutoriálu na webu je „technicko-teoretického“ charakteru
