Metasploit hacker-toolkit nu met Windows GUI
Het Metasploit Project heeft versie 3.1 van haar bekende hacker-toolkit uitgebracht, die naast iPhone ondersteuning ook voorzien is van een Windows GUI en 265 remote exploits. De nieuwste versie van Metasploit is bijna een jaar in ontwikkeling geweest en is voornamelijk bedoeld voor beveiligingsonderzoekers, IT-professionals en security experts. De tool bestaat uit allerlei modules om verschillende platformen aan te vallen.
"De Metasploit GUI brengt Windows gebruikers op hetzelfde niveau als Unix gebruikers, door ze toegang tot een console interface naar het raamwerk te geven", aldus ontwikkelaar H.D. Moore. Bijzondere exploits in versie 3.1 is een kernel-land exploit voor Novell Netware, een aantal 802.11 fuzzing modules die binnen een bepaald gebied misvormde frames verspreiden, en zo allerlei draadloze apparaten uitschakelen en een leger exploits gericht tegen Borland's InterBase producten.
Metasploit wordt ingezet voor het uitvoeren van penetratietests, controleren van geïnstalleerde patches en regressie tests door software ontwikkelaars, en draait op alle moderne besturingssystemen, waaronder Linux, Windows, Mac OS X en meeste BSD varianten. De software is op tal van platformen gebruikt, van gigantische Unix mainframes tot de kleine n800 handheld van Nokia.
maar groter worden. Met name onder linux gebruikers. Theoretisch heb je
dan niet eens meer een linux computer nodig om bepaalde type te
software te kunnnen runnen en executen.
Vroeger had je nog een bariere tussen linux gebruikers die wel konden
exploiten onder linux maar geen benul hebben van windows. Als gui
meta esploit nu ook nog eens onder het zelfde unix niveau gaat draaien.
probeer hem maar niet uit :-)
onder linux gebruikers ...
Yeah right, door de nieuwe Windows-gui wordt Metasploit opeens
populairder onder linux-gebruikers...
...Wat een slechte ontwikkeling !
Laten we beveiligings-tools zoveel mogelijk geheim houden en
openbaarheid van die informatie verbieden. Voor een veiliger internet.
populairder onder linux-gebruikers...
Niet op eens nee. Maar doordat er steeds meer publicaties openbaar
worden over explotation. Is dit niet vreemd tijden was nog veel mensen die niet eens wisten wat een buffer overflow heap overflow of stackoverflow giswerk en bleef het fenomeen "hacken" slechts bij een simpele tcp poortscan. Als je nu gaat kijken hoeveel documentatie
er beschikbaar is.
Scheppen software ontwikkelaars als meta sploit een nog grote threat voor
een beveiligings profiel van een bedrijf. Helemaal omdat het freeware is als het nog betaalde software zou zijn zou het enig sins nog iets bescherming bieden.
Dus ja gezien de documentatie de software van een operating systeem kunnen "opeens" uit het niets "hackers" na voren schuiven. Vroeger had je dit nog niet zo explosief zelfs dat windows bagger coded is.
En als het niet zo zou zijn type maar "buffer overflow + eip + c" in
op google en je krijgt niet weet ik hoeveel google hits.
Download meta sploit. Download nmap. En je bent al theoretisch gepromoveerd tot script clicker.
Avast rapporteert een VBS virus bij de download... ik
probeer hem maar niet uit :-)
krijg je een virus melding.
gezien de documentatie de software van een operating systeem kunnen
"opeens" uit het niets "hackers" na voren schuiven.
Vroeger had je dit nog niet zo explosief zelfs dat windows bagger coded is.
En als het niet zo zou zijn type maar "buffer overflow + eip + c" in
op google en je krijgt niet weet ik hoeveel google hits.
Download meta sploit. Download nmap. En je bent al theoretisch
gepromoveerd tot script clicker.
En waarin verschilt dit van de scriptkiddies van enkele jaren terug?
Zolang er exploits uit komen zullen er mensen zijn die het random tegen
systemen aangooien zonder te snappen wat ze doen, of Metasploit hier
nou een ernstige toevoeging aan is vraag ik me af...
Afwegen van voordelen en nadelen.
Zolang er exploits uit komen zullen er mensen zijn die het random tegen
systemen aangooien zonder te snappen wat ze doen, of Metasploit hier
nou een ernstige toevoeging aan is vraag ik me af...
Afwegen van voordelen en nadelen.
Het verschil in zit em dat er nu veel meer kennisbeschik baar op het net is.
Met name over een exploits tenopzichte van vroeger. Een script kid kon
toen nog niet veel als die niet wist waar te zoeken. Veel die alleen maar
bezig waren met poortscannen maar nooit van een exploit gehoord
hadden konden weinig vinden.
Hierin heb je nu ook een ander probleem door dat veel is doorgelinkt.
Waarin feite je vanzelf eigenlijk alle informatie tot je beschikking kan
krijgen als iemand de moeite zou nemen. Juist deze doelgroep
is een groter probleem aan het worden door publicaties van site's
als meta's ploit. Die willen hacken prutsen zonder wat ze weten
wat ze aan het doen zijn. En meta's ploit is dan een makkelijke manier
die de gelegenheid bied voor dit soort maloten.
Zelfs met GUI gaat het nog de gemiddelde scriptkiddie te boven..
maar het is altijd nog makkelijker dan gcc iod gebruiken ;-)
-Martijn
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.