METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 5)

  • Разместил Э_L_A_Y
  • Дата: 12 Ноябрь 2009 в 10:49

Простой пример фаззинга.

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Типичная фаззинг проверка приложения - это проверка на переполнение буфера, строки формата, Directory Traversal атаки, уязвимости выполнения команд, SQL-инъекции, XSS и многое другое. Поскольку Metasploit представляет собой весьма полный набор библиотек для профессионалов в области безопасности, для многих сетевых протоколов и данных манипуляции, эта основа является хорошим кандидатом для быстрой разработки пригодной в фаззинге.

Читать запись полностью »

Нет комментариев
Из рубрики: Metasploit

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 4)

  • Разместил Э_L_A_Y
  • Дата: 8 Ноябрь 2009 в 13:41

Сканирование на уязвимости.

Сканирование на уязвимости позволяет быстро проверить диапазон IP адресов на наличие тех или иных брешей в безопасности, давая представление о возможностях нападения. При правильном использовании, это является огромным преимуществом для пен-тестера. Так-же данное сканирование известно достаточно высокими срабатываниями ложно-положительных и ложно-отрицательных результатов. Это необходимо учитывать при работе с любым сканером уязвимостей.
Этот раздел описывает некоторые возможности, которые Metasploit Framework может предоставить в качестве сканера уязвимостей.

Читать запись полностью »

4 коммент.
Из рубрики: Metasploit

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 3)

  • Разместил Э_L_A_Y
  • Дата: 3 Ноябрь 2009 в 18:29

Сбор информации.

Основа любого успешного теста на проникновение - это сбор данных об обьекте.
Отсутствие всей необходимой информации о цели во время атаки, подобно «стрельбе из пушки по воробьям», атакуя машины, которые не являются уязвимыми.
В этом разделе мы будем освещать различные особенности сбора информации об удаленных системах, эта инфомация послужит базой для дальнейших действий.

Читать запись полностью »

1 комментарий
Из рубрики: Metasploit

METASPLOIT UNLEASHED – MASTERING THE FRAMEWORK (Part 2)

  • Разместил Э_L_A_Y
  • Дата: 26 Октябрь 2009 в 11:59

Интерактивность в MSF.

Есть множество различных интерфейсов для Metasploit framework, каждый из них имеет свои сильные и слабые стороны. Но, нет ни одного идеального для работы с MSF, msfconsole является наиболее гибким и имеющим большие возможности. Это несомненное преимущество консоли, однако нужно уметь работать со всеми интерфейсами MSF.
Ниже будет представлен обзор различных интерфейсов, а также некоторые советы, где какой  интерфейс лучше использовать.

Читать запись полностью »

4 коммент.
Из рубрики: Metasploit

METASPLOIT UNLEASHED — MASTERING THE FRAMEWORK (Part 1)

  • Разместил Э_L_A_Y
  • Дата: 11 Октябрь 2009 в 0:43

Введение

«Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор»
А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и пакетом Metasploit Framework? Прежде чем начинать проникновение в систему или начать аудит, я «точу свои инструменты» путем обновления своих утилит  дистрибутива backtrack. Это начало небольшой цепной реакции которая всегда начинается со строки "SVN Update" в рамках Metasploit framework.
Читать запись полностью »

5 коммент.
Из рубрики: Metasploit
Страница 2 из 212