no one is safe ...

May 2010

Metasploit v3.4.0 released

Posted Tue, 2010-05-18 17:10 by m1k3

Heute war/ist es also soweit. Nach etwas mehr als einem halben Jahr Entwicklungszeit wurde Metasploit 3.4.0 als stable deklariert.



Die Fakten:

  • 551 Exploits (v3.3: 445)
  • 261 Auxiliary Module (v3.3: 216)
  • 208 Payloads
  • 23 Encoder

Weitere Infos folgen ...

fixing samrdump.py

Posted Fri, 2010-05-14 15:12 by m1k3

Um möglichst alle Informationen des SMB Protokolls auszulesen bringt Backtrack das sehr nützliche Tool samrdump.py mit. In gewissen Konstellationen bricht dieses Tool allerdings mit folgender unschönen Fehlermeldung ab:


root@bt:~# /pentest/python/impacket-examples/samrdump.py 10.8.28.240
Retrieving endpoint list from 10.8.28.240
Trying protocol 445/SMB...
Found domain(s):
. WIN2K-ENG-SP0
. Builtin
Looking up users in domain WIN2K-ENG-SP0
Found user: Administrator, uid = 500
Found user: Guest, uid = 501
Found user: IUSR_WIN2K-ENG, uid = 1001

Metasploit Express beta - first impressions

Posted Mon, 2010-05-10 20:41 by m1k3

Vor ein paar Wochen registrierte ich mich als Beta Tester für die neue und kommerzielle Metasploit Version "Metasploit Express". Mit Version 3.4 des freien Pentesting Frameworks wird es auch eine kommerzielle Version mit hübscher GUI und Support seitens Rapid 7 geben. Ich selber war natürlich sehr gespannt ob diese Express Version nun wirklich zum Angriff auf die Großen im Business (Core Impact und Immunity Canvas) bläst.

Metasploit – Hacking websites

Posted Wed, 2010-05-05 17:15 by m1k3

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 4 der von mir verfassten Metasploit Artikelserie.


Call for Papers : Backtrack Day 2010

Posted Mon, 2010-05-03 19:05 by m1k3

Hallo allerseits,

heute war es also soweit und KMdave hat den Backtrack Day 2010 offiziell angekündigt.


Der BT day 2010 findet wie letztes Jahr an einem Wochenende im November statt, wobei das genaue Datum noch von der Location abhängt! Die Veranstaltung wird dieses mal in Kooperation mit der FH Fulda abgehalten und das genaue Datum muss noch abgeklärt werden.