Metasploit hacker-toolkit nu met Windows GUI
Het Metasploit Project heeft versie 3.1 van haar bekende hacker-toolkit uitgebracht, die naast iPhone ondersteuning ook voorzien is van een Windows GUI en 265 remote exploits. De nieuwste versie van Metasploit is bijna een jaar in ontwikkeling geweest en is voornamelijk bedoeld voor beveiligingsonderzoekers, IT-professionals en security experts. De tool bestaat uit allerlei modules om verschillende platformen aan te vallen.
"De Metasploit GUI brengt Windows gebruikers op hetzelfde niveau als Unix gebruikers, door ze toegang tot een console interface naar het raamwerk te geven", aldus ontwikkelaar H.D. Moore. Bijzondere exploits in versie 3.1 is een kernel-land exploit voor Novell Netware, een aantal 802.11 fuzzing modules die binnen een bepaald gebied misvormde frames verspreiden, en zo allerlei draadloze apparaten uitschakelen en een leger exploits gericht tegen Borland's InterBase producten.
Metasploit wordt ingezet voor het uitvoeren van penetratietests, controleren van geïnstalleerde patches en regressie tests door software ontwikkelaars, en draait op alle moderne besturingssystemen, waaronder Linux, Windows, Mac OS X en meeste BSD varianten. De software is op tal van platformen gebruikt, van gigantische Unix mainframes tot de kleine n800 handheld van Nokia.
maar groter worden. Met name onder linux gebruikers. Theoretisch heb je
dan niet eens meer een linux computer nodig om bepaalde type te
software te kunnnen runnen en executen.
Vroeger had je nog een bariere tussen linux gebruikers die wel konden
exploiten onder linux maar geen benul hebben van windows. Als gui
meta esploit nu ook nog eens onder het zelfde unix niveau gaat draaien.
probeer hem maar niet uit :-)
onder linux gebruikers ...
Yeah right, door de nieuwe Windows-gui wordt Metasploit opeens
populairder onder linux-gebruikers...
...Wat een slechte ontwikkeling !
Laten we beveiligings-tools zoveel mogelijk geheim houden en
openbaarheid van die informatie verbieden. Voor een veiliger internet.
populairder onder linux-gebruikers...
Niet op eens nee. Maar doordat er steeds meer publicaties openbaar
worden over explotation. Is dit niet vreemd tijden was nog veel mensen die niet eens wisten wat een buffer overflow heap overflow of stackoverflow giswerk en bleef het fenomeen "hacken" slechts bij een simpele tcp poortscan. Als je nu gaat kijken hoeveel documentatie
er beschikbaar is.
Scheppen software ontwikkelaars als meta sploit een nog grote threat voor
een beveiligings profiel van een bedrijf. Helemaal omdat het freeware is als het nog betaalde software zou zijn zou het enig sins nog iets bescherming bieden.
Dus ja gezien de documentatie de software van een operating systeem kunnen "opeens" uit het niets "hackers" na voren schuiven. Vroeger had je dit nog niet zo explosief zelfs dat windows bagger coded is.
En als het niet zo zou zijn type maar "buffer overflow + eip + c" in
op google en je krijgt niet weet ik hoeveel google hits.
Download meta sploit. Download nmap. En je bent al theoretisch gepromoveerd tot script clicker.
Avast rapporteert een VBS virus bij de download... ik
probeer hem maar niet uit :-)
krijg je een virus melding.
gezien de documentatie de software van een operating systeem kunnen
"opeens" uit het niets "hackers" na voren schuiven.
Vroeger had je dit nog niet zo explosief zelfs dat windows bagger coded is.
En als het niet zo zou zijn type maar "buffer overflow + eip + c" in
op google en je krijgt niet weet ik hoeveel google hits.
Download meta sploit. Download nmap. En je bent al theoretisch
gepromoveerd tot script clicker.
En waarin verschilt dit van de scriptkiddies van enkele jaren terug?
Zolang er exploits uit komen zullen er mensen zijn die het random tegen
systemen aangooien zonder te snappen wat ze doen, of Metasploit hier
nou een ernstige toevoeging aan is vraag ik me af...
Afwegen van voordelen en nadelen.
Zolang er exploits uit komen zullen er mensen zijn die het random tegen
systemen aangooien zonder te snappen wat ze doen, of Metasploit hier
nou een ernstige toevoeging aan is vraag ik me af...
Afwegen van voordelen en nadelen.
Het verschil in zit em dat er nu veel meer kennisbeschik baar op het net is.
Met name over een exploits tenopzichte van vroeger. Een script kid kon
toen nog niet veel als die niet wist waar te zoeken. Veel die alleen maar
bezig waren met poortscannen maar nooit van een exploit gehoord
hadden konden weinig vinden.
Hierin heb je nu ook een ander probleem door dat veel is doorgelinkt.
Waarin feite je vanzelf eigenlijk alle informatie tot je beschikking kan
krijgen als iemand de moeite zou nemen. Juist deze doelgroep
is een groter probleem aan het worden door publicaties van site's
als meta's ploit. Die willen hacken prutsen zonder wat ze weten
wat ze aan het doen zijn. En meta's ploit is dan een makkelijke manier
die de gelegenheid bied voor dit soort maloten.
Zelfs met GUI gaat het nog de gemiddelde scriptkiddie te boven..
maar het is altijd nog makkelijker dan gcc iod gebruiken ;-)
-Martijn
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
