Po krátke pauze vychází opravená verze Metasploit Framework 3.5.2 který přidává několik modulů, hlavně ale fixluje průšvih v podobě privilege escalation vulnerability u multi-user Windows instalací Metasploit Frameworku.. Kompletní changelog je tedy z verze 3.5.1 která je až na opravu prakticky totožná s verzí 3.5.2.. Metasploit v posledním release obsahuje již 635 exploit a 313 rozšiřujících modulů, od posledního vydání přidáno celkem 47 nových modulů. Metasploit je pořád jednou tak robustní jako nejbližší Ruby aplikace [Ohloh.net ~500K lines of Ruby]
Index → Rubrika → ruby
Jedna z možností jak získat dovednost s „Buffer Overflows“ je úprava existujícího exploitu na Metasploit modul. Zároveň to je hezká příležitost jak přispět do MSF projektu. Portování exploitu pro Metasploit může gradovat z pohody až do exterémní frustrace. Podívejme se pro začátek na něco lehčího – FileFormat Modul. Nejdříve vybereme exploit který se pokusíme konvertovat do modulu. Zdroják exploitu aplikace gAlan od Jeremy Brownga, Alan 0.2.1 Buffer Overflow 0day Exploit, se jeví jako vhodný kandidát.
Metasploit Framework, užitečný nástroj pro penetrační testy, tvůrce exploitů a bezpečnostní odborníky. Na počátku byl projekt vnímán jako databáze publikovaných chyb a základ pro psaní nebo kombinaci exploitů. Dnes se jedná již o plně zdokumentované, aktualizované a plnohodnotné rozhraní plné užitečných informací o exploitovacích technikách a knowledgebase pro vývojáře a security profesionály. V aktualizaci najdete víc jak stovku nových exploitů a stejný počet vyřešených připomínek (ticket system), v souhrnu proti verzi Metasploit 3.3
Na Security Fóre sa objavila zaujímavá otázka ohľadom exploitácie slovenskej verzie operačného systému Windows XP (postup je totožný i pre českú lokalizáciu). Použitie Metaspl0it Frameworku proti inej než anglickej verzii operačného systému končí hláškou Fingerprint: Windows XP Service Pack 2 – lang:Unknown. Pre úspešnú exploitáciu je vyžadovaný zásah do exploitu (metasploit modulu ms08_067_netapi). V návode pracujeme so slovenskou verziou operačného systému Microsoft Windows XP SP2.
Používajte najrozšírenejší internetový prehliadač? Áno mám na mysli internetový prehliadač Internet Explorer, konkrétne verziu 7. Nevyužívate možnosť automatických aktualizácií a často klikáte na nedôveryhodné odkazy v sieti internet? Ste presvedčení, že vás kvalitný a plne aktualizovaný antivírusový software ochráni? Váš prístupový bod je chránený WEP kľúčom? Vytuhol vám prehliadač?
