Metasploit 3.50 - Securitatea Informatica

Metasploit 3.50

Pe data de 20 Octombrie 2010 a fost lansata versiunea 3.50 a Metasploit Penetration Testing Framework. Metasploit este o unealta open source de testare a vulnerabilitatii sistemelor de calcul. Se adreseaza persoanelor responsabile cu securitatea IT, dar si administratorilor de sistem sau de aplicatii.
Vom vedea ce aduce in plus fata de metasploit 3.3.3.

613 exploit-uri si 306 module auxiliare
sesiunile includ by default informatii suplimentare, ex: username/hostname pt sesiunea remote
sesiunile “dead” sunt detectate si inchise automat
codurile de eroare windows sunt sunt afisate ca mesaje inteligibile
warning in cazul in care un antivirus a corupt instalarea payload-ului
modulul auxiliar socks4a proxy poate face routing printr-o sesiune meterpreter
performanta imbunatatita pentru scaner-ele bruteforce de FTP si telnet

java meterpreter este disponibil pentru anumite exploit-uri Java
script pentru exploatarea automata a “weak service permissions”
extended timeouts pt conexiunile lente
cautarea fisierelor pe sistemul penetrat folosind Windows index acolo unde este disponibil

adaugat importul din Retina, NetSparker XML, QualysGuard XML

vechiul GUI bazat pe GTK a fost inlocuit cu unul nou bazat pe Java
interfata web msfweb nu mai este inclusa
backend-ul sqlite3 nu mai este suportat. Folositi PostgreSQL sau MySQL

campul DisclosureDate adaugat la exploit-uri
psexec suporta payload-uri native x64 pe siteme target Windows x64

PHP Meterpreter – port PHP ce permite rularea Meterpreter pe servere web exploatate indiferent de sistemul de operare

Lotus Domino bruteforce login
upgrade pentru orice sesiune command shell windows la o sesiune meterpreter

exploatarile Tomcat si JBoss pot conduce la sesiuni pe sisteme target Windows si Linux
msfencode poate genera payload-uri WAR pentru Tomcat si JBoss
Oracle XDB SID bruteforce imbunatatit
msfencode poate injecta cod in binare existente (ex notepad.exe) pastrand functionalitatea acestora

ssh, mysql, tomcat bruteforce

meterpreter poate captura screenshot-uri (jpeg) fara process migration si trece de de Session 0 isolation

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro