[ BigBrother2005 @ 30.08.2005. 16:45 ] @
Metaspoit framework je skup razlicitih alata za eploatisanje weba. U sebi sadrzi bazu od preko 100 eksploita. http://www.metasploit.com Ono sto te eksploite razlikuje od obicnih jeste mogucnost koriscenja razlicitih payload-ova. Portovan je i na Linux i Windows. Ima i web interfejs, takodje ima redovan update - poput AV programa. Isprogramiran je u Perlu./lol/ Poprilicno je lak za koriscenje. Neki od od eksploita i payloadowa zahtevaju instaliran Python. Verzija za Windows zahteva Cygwin. Ono sto je posebno zanimljivo je Microsoftova BlueHat konferencija, na kojoj su prisustvovali autori Metasploita koji su prestravili M$ inzinjere... pokazujuci im primere rupa u njihovim aplikacijama. Nekoliko poslednjih stand-alone eksploita u sebi je sadrzavao shellcode iz Metasploit Frameworka. PREDNOSTI 1. Velika baza eksploita 2. Web interfejs 3. Mogucnost odabiranja vise desetina payloado-va 4. Redovan update 5. Lako koriscenje MANE 1. Eksploiti nekad nece da se izvrse 2. Neke kombinacije eksploita i payloadova jednostavno ne rade 3. Script Kiddies.... SAD im je 5 puta lakse da prave haos Dobre tutorijale u vezi Metasploita mozete procitati na: http://www.securityfocus.com/infocus/1789 http://metasploit.com/projects/Framework/docs/CrashCourse-2.0.pdf P.S. Pored metasploita postoje i drugi slicni alati... ja sam suvise lenj da pisem o njima pa ko hoce neka izvoli |