no one is safe ...

Metasploit

Metasploit Express beta - first impressions

Vor ein paar Wochen registrierte ich mich als Beta Tester für die neue und kommerzielle Metasploit Version "Metasploit Express". Mit Version 3.4 des freien Pentesting Frameworks wird es auch eine kommerzielle Version mit hübscher GUI und Support seitens Rapid 7 geben. Ich selber war natürlich sehr gespannt ob diese Express Version nun wirklich zum Angriff auf die Großen im Business (Core Impact und Immunity Canvas) bläst.

Metasploit – Hacking websites

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 4 der von mir verfassten Metasploit Artikelserie.


Metasploit 2 the max

Folgendes Szenario: Sie kommen zu einem Auftraggeber um einen internen Penetrationstest durchzuführen. Nachdem Sie ihre Pentesting Frameworks gestartet haben, machen Sie eine kurze Pause. Als Sie nach dieser Pause wieder zurückkommen, haben Sie bereits weite Teile des Netzwerkes übernommen.


first security assessment toolkit for virtual infrastructures

Es ist nicht lange her, da stellte ich in einem Blogeintrag die Gefährdung einer Directory Traversal Schwachstelle vor. Nun ist es "endlich" soweit und Metasploit wurde mit weiteren Modulen zur Auditierung von Virtualisierten Umgebungen ausgestattet. Die Beta Release der Vasto Erweiterungsmodule wurden bereits am 12.03.2010 vorgestellt. Da sie heute über die Security Database vorgestellt wurden, kamen sie auch mir unter und wurden dementsprechend erstmal im Labor einem kleinen Test unterzogen.

Wie so oft habe ich wieder ein paar Screenshots erstellt. Folgende Bilder stellen somit einige der mitgelieferten Module in einer Laborumgebung dar.

Installation der VASTO Module:

kicking the security through the battery charger

Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann.

Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.