Vind en dicht lekken met het Metasploit Project
Exploits voor security lekken zijn een nachtmerrie voor elke beheerder en security consultant die het netwerk van hun bedrijf of klant willen beschermen. Om lekken op te sporen en te dichten heeft het Metasploit Project de Metasploit tool beschikbaar gesteld. Via de tool kunnen beheerders kwetsbare systemen binnen het netwerk ontdekken. "Het is een goede onderzoekstool. Zo'n 30% van de Metasploit beta testers zijn security consultants die lekken in het netwerk van hun klant willen dichten. Andere bedrijven gebruiken de tool proactief om lekken in hun applicaties te ontdekken," zo laat Metasploit Project oprichter HD Moore in dit artikel weten.
ontwerp voor een gegeneraliseerd exploit ontwerp. ie: een
perl jasje toegespitst op het schrijven van exploit modules
met een verzameling shellcodes die je vanuit hun "msf"
interpreter kunt instellen, met eventueel curses sausje.
Klinkt chiquer dan het is.. ze hebben wat exploit modules
bijgevoegd die in hun ogen "revolutionair zijn en meer
betrouwbaar dan al het andere", dat soort uitspraken zijn
dus absolute flauwekul en bij een nadere blik op hun
"revolutionaire" research blijkt dat het voor het grootste
gros gewoon standaard werk is, waar hier en daar wat meer
werk, wat win32 betreft, gestoken is in het vinden van cross
ServicePack retaddies.
En hun alweer revolutionaire imnpurity shell is een stuke
opcode dat niets meer doet dan een stack addy remappen en
daar een statische elf binary in laden als een tweede stage
payload. *gaap*
Beetje aan de hype kant dus.
Hrmm, is niets meer dan een verzameling payloads en een
ontwerp voor een gegeneraliseerd exploit ontwerp. ie: een
perl jasje toegespitst op het schrijven van exploit modules
met een verzameling shellcodes die je vanuit hun "msf"
interpreter kunt instellen, met eventueel curses sausje.
Klinkt chiquer dan het is.. ze hebben wat exploit modules
bijgevoegd die in hun ogen "revolutionair zijn en meer
betrouwbaar dan al het andere", dat soort uitspraken zijn
dus absolute flauwekul en bij een nadere blik op hun
"revolutionaire" research blijkt dat het voor het grootste
gros gewoon standaard werk is, waar hier en daar wat meer
werk, wat win32 betreft, gestoken is in het vinden van cross
ServicePack retaddies.
En hun alweer revolutionaire imnpurity shell is een stuke
opcode dat niets meer doet dan een stack addy remappen en
daar een statische elf binary in laden als een tweede stage
payload. *gaap*
Beetje aan de hype kant dus.
Zo heb jij ff je mega coole ultratechnische book of nonsens open geklapt?
Hrmm, is niets meer dan een verzameling payloads en een
ontwerp voor een gegeneraliseerd exploit ontwerp. ie: een
perl jasje toegespitst op het schrijven van exploit modules
met een verzameling shellcodes die je vanuit hun "msf"
interpreter kunt instellen, met eventueel curses sausje.
Klinkt chiquer dan het is.. ze hebben wat exploit modules
bijgevoegd die in hun ogen "revolutionair zijn en meer
betrouwbaar dan al het andere", dat soort uitspraken zijn
dus absolute flauwekul en bij een nadere blik op hun
"revolutionaire" research blijkt dat het voor het grootste
gros gewoon standaard werk is, waar hier en daar wat meer
werk, wat win32 betreft, gestoken is in het vinden van cross
ServicePack retaddies.
En hun alweer revolutionaire imnpurity shell is een stuke
opcode dat niets meer doet dan een stack addy remappen en
daar een statische elf binary in laden als een tweede stage
payload. *gaap*
Beetje aan de hype kant dus.
99% van de bezoekers hier.
Hrmm, is niets meer dan een verzameling payloads en een
ontwerp voor een gegeneraliseerd exploit ontwerp. ie: een
perl jasje toegespitst op het schrijven van exploit modules
met een verzameling shellcodes die je vanuit hun "msf"
interpreter kunt instellen, met eventueel curses sausje.
Klinkt chiquer dan het is.. ze hebben wat exploit modules
bijgevoegd die in hun ogen "revolutionair zijn en meer
betrouwbaar dan al het andere", dat soort uitspraken zijn
dus absolute flauwekul en bij een nadere blik op hun
"revolutionaire" research blijkt dat het voor het grootste
gros gewoon standaard werk is, waar hier en daar wat meer
werk, wat win32 betreft, gestoken is in het vinden van cross
ServicePack retaddies.
En hun alweer revolutionaire imnpurity shell is een stuke
opcode dat niets meer doet dan een stack addy remappen en
daar een statische elf binary in laden als een tweede stage
payload. *gaap*
Beetje aan de hype kant dus.
Zo heb jij ff je mega coole ultratechnische book of nonsens
open geklapt?
Umm..ultratechnisch? Nonsens? wah? De enige nonsens hier is
die van mensen die blind achter een marketing verhaaltje van
een nogal middelmatig project aanlopen. "OOOH VIND EN DICHT
LEKKEN..HOERA!". Hackerific. De keizer loopt met de billen
bloot hier vrind. Mag ik vragen hoe lang je die CISSP al hebt?
Maar goed, speciaal voor jou zal ik het wat teletubbie houden:
Metasploit is klote, metasploit is klote...hype. Bijna net
zo "groundbreaking" als HDm's nmap parsende perl.
Jezus, SECURITY.nl toch? Of is alles voorbij suffe
discussies over welk OS "beter" is taboe?
Sufkut.
Umm..ultratechnisch? Nonsens? wah? De enige nonsens hier is
die van mensen die blind achter een marketing verhaaltje van
een nogal middelmatig project aanlopen. "OOOH VIND EN DICHT
LEKKEN..HOERA!". Hackerific. De keizer loopt met de billen
bloot hier vrind. Mag ik vragen hoe lang je die CISSP al hebt?
Maar goed, speciaal voor jou zal ik het wat teletubbie houden:
Metasploit is klote, metasploit is klote...hype. Bijna net
zo "groundbreaking" als HDm's nmap parsende perl.
Jezus, SECURITY.nl toch? Of is alles voorbij suffe
discussies over welk OS "beter" is taboe?
Sufkut.
Ruzie tussen de anoniemen? Ik denk dat hij bedoelt dat je wat minder met
zulke technische termen moet strooien, want dat is misschien toch teveel
voor de gemiddelde security.nl bezoeker.
moet strooien, want dat is misschien toch teveel voor de gemiddelde
security.nl bezoeker.
Wat zeg je nou toch? Dit soort reacties zijn zeldzame tekenen van enige
kennis van zaken van de bezoekers hier...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!