image

Metasploit Meterpreter installeert nu ook keylogger

dinsdag 24 maart 2009, 11:41 door Redactie, 1 reacties

Metasploit Meterpreter is een "payload" voor de bekende hackertool en geeft een aanvaller volledige controle over een gehackt systeem. H.D. Moore, bedenker van het Metasploit Framework, heeft nu een keylogger onderdeel toegevoegd waardoor het mogelijk is om op afstand toetsaanslagen op te slaan. Via het "Conficker-lek" is het bijvoorbeeld mogelijk om de keylogger in een Windows proces te injecteren. Verzamelde toetsaanslagen worden opgeslagen en vervolgens weer doorgestuurd.

De keylogger bevindt zich alleen in het geheugen, wat detectie lastig maakt. Zowel een testmachine met Windows Vista en UAC ingeschakeld als Windows 7 sloegen geen alarm. Met Metasploit en Meterpreter kunnen security professionals de beveiliging van systemen en netwerken testen of penetratietesten uitvoeren.

Reacties (1)
24-03-2009, 11:43 door Preddie
meneer H.D. moore zit niet stil :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.