Nieuwe Metasploit bedreigt Cisco routers
Er is een nieuwe versie van de populaire hackertool Metasploit verschenen, die nu ook Cisco apparatuur kan aanvallen. Als de routers, switches of andere netwerkapparatuur over authenticatie bypass kwetsbaarheden beschikken, zal Metasploit automatisch proberen toegang te krijgen. Hiervoor gebruikt het een brute-force aanval via Telnet, Secure Shell, HTTP en SNMP.
Is de aanval succesvol, dan downloadt Metasploit configuratiebestanden en zal automatisch wachtwoorden, VPN sleutels en wireless inloggegeven extraheren. Deze inloggegevens zijn dan te gebruiken om verder toegang tot het netwerk te krijgen.
Verder beschikt versie 3.5.1 over exploits voor recente lekken in Exim4, Internet Explorer en ProFTPd en zijn ook de Java payloads verbeterd. Daarnaast laat de tool aanvallers kwaadaardige PDF- en MP3-bestanden aan e-mailberichten toevoegen, is het in staat om IDS/IPS en virusscanners te omzeilen, kan het stilletjes actieve netwerken ontdekken en Unix-services zoals VNC en SNMP brute-forcen. Metasploit 3.5.1 is via deze pagina te downloaden.
Via BF , dan is de kans van slagen wel klein want als je een slim (je weet wel wat ik bedoel) wachtwoord kiest kan dat jaren duren en dan hebben ze je al opgemerkt.
De security hash van Cisco op e apparaten stelt weliswaar niet veel voor maar in grote bedrijven met dito netwerken maken ze meestal gebruik van een Centrale Authenticatie Server
Daarnaast laat de tool aanvallers kwaadaardige PDF- en MP3-bestanden aan e-mailberichten toevoegen, is het in staat om IDS/IPS en virusscanners te omzeilen, kan het stilletjes actieve netwerken ontdekken en Unix-services zoals VNC en SNMP brute-forcen. Metasploit 3.5.1 is via deze pagina te downloaden.
Leuk maar een BF valt toch echt wel op hoor.
Dit zaten er al tijden in maar metasploit bood geen ondersteuning voor het uitbuiten/testen van de kwetsbaarheden.
De meeste cisco exploits waren in een soort van package verenigd met alle cisco exploits..... Nu alles in metasploit beschikbaar is zal het een stuk makkelijkere te worden om de lekken te testen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
