[ BigBrother2005 @ 30.08.2005. 16:45 ] @
Metaspoit framework je skup razlicitih alata za eploatisanje weba. U sebi sadrzi bazu od preko 100 eksploita. http://www.metasploit.com
Ono sto te eksploite razlikuje od obicnih jeste mogucnost koriscenja razlicitih payload-ova. Portovan je i na Linux i Windows. Ima i web interfejs, takodje ima redovan update - poput AV programa. Isprogramiran je u Perlu./lol/
Poprilicno je lak za koriscenje. Neki od od eksploita i payloadowa zahtevaju instaliran Python. Verzija za Windows zahteva Cygwin.
Ono sto je posebno zanimljivo je Microsoftova BlueHat konferencija, na kojoj su prisustvovali autori Metasploita koji su prestravili M$ inzinjere... pokazujuci im primere rupa u njihovim aplikacijama.
Nekoliko poslednjih stand-alone eksploita u sebi je sadrzavao shellcode iz Metasploit Frameworka.

PREDNOSTI

1. Velika baza eksploita
2. Web interfejs
3. Mogucnost odabiranja vise desetina payloado-va
4. Redovan update
5. Lako koriscenje


MANE

1. Eksploiti nekad nece da se izvrse
2. Neke kombinacije eksploita i payloadova jednostavno ne rade
3. Script Kiddies.... SAD im je 5 puta lakse da prave haos


Dobre tutorijale u vezi Metasploita mozete procitati na:
http://www.securityfocus.com/infocus/1789
http://metasploit.com/projects/Framework/docs/CrashCourse-2.0.pdf

P.S. Pored metasploita postoje i drugi slicni alati... ja sam suvise lenj da pisem o njima
pa ko hoce neka izvoli
[ EArthquake @ 30.08.2005. 18:16 ] @


cuo sam neke glasine o izlasku 3.0 izdanja oko 1 oktobra

slicna stvar je i IMMUNITY SEC. CANVAS koji je komercijalan ,

ljudi koji su videli module za njega kazu da sadrzi gomilu neobjavljenih exploita koji su zaista strasni

jako lepa alatka , ali komercijalna :(

mada ako podjete na kurs u IMMUNITY SEC imacete priliku da se upoznate s radom iste
ali za nekih 4k dolara ako se dobro secam :)
[ struct @ 31.08.2005. 15:36 ] @
IMMUNITY SEC., winter jesu to spike-ovci? :)
[ EArthquake @ 31.08.2005. 18:10 ] @
da , Dave Aitel , osnivac IMMUNITY SEC-a ,je i autor SPIKE protokol fuzzera , SPIKE Proxy-a , MOSDEF python c kompajlera i jos nekih stvarcica , lik je zaista jak , stalno drzi predavanj pa konferencijama

pogledajte zbornik radova za blackhat konferencija

pogledajte i na http://www.immunitysec.com/ neke njegove prezentacije takodje , posebno je interesantna 0days: How hacking really works ili kako se vec zove

posto znam da ste mrzovoljni evo vam i direktan link :)

http://www.immunitysec.com/resources-papers.shtml

[ EArthquake @ 31.08.2005. 18:43 ] @
idi bre brate sto me lozis , taman sam se ponadao da se pojavio neko ko zna nesto :)))
a ono ti , kazi bar ko si u buduce :))))
[ struct @ 31.08.2005. 22:58 ] @
haha, mislio sam da sam ti rekao na ircu :)
Citat:
taman sam se ponadao da se pojavio neko ko zna nesto

Pa ti znas da se ovde nista ne menja, jos uvek su tu oni koji su uvek i bili ;)