no one is safe ...

Metasploit

Blackhat - Metasploit Track

Metasploit ist eines der wenigen Projekte welches sich auf freier Basis sehr intensiv mit Exploiting Technologien beschäftigt. Im Laufe der Zeit machte sich Metasploit durch seinen freien Charakter nicht nur Freunde, wodurch dessen freie Entwicklung von Exploitcode in regelmäßigen Abständen heiss diskutiert wird.

Offensive Security legt nach ...

Offensive Security hat heute ein neues Trainingsmodul angekündigt.

Der Kurs Metasploit Unleashed – Mastering the Framework umfasst die folgenden sehr spannenden Bereiche:

Portable Security Apps

Immer wieder kommt es bei Sicherheitsaudits zu dem Punkt wo man zwar keine Programme installieren kann aber man hat die Möglichkeit seine eigenen Programme auszuführen. Man sollte dann nur wissen welche Programme es gibt die man ohne Installation verwenden kann ...

Hier einige Programme die unter Umständen sehr hilfreich sein können:

basic Webaudit script aka. "script your way through backtrack - part 1"

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... hat man immer wieder damit zu tun dass man plötzlich 20++ Webserver auf Schwachstellen analysieren soll. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Metasploit AV evading

Mit Metasploit ist es möglich ausführbare Payloads zu erstellen die beispielsweise eine Reverse Shell zum Angreifer herstellen. Es handelt sich hierbei um eine gewöhnliche ausführbare exe Datei die man dem Opfer in irgendeiner Weise unterschieben muss. Mittlerweile gehören Virenscanner zur Grundausstattung eines jeden Systems und somit ist es wichtig dass die üblichen Scanner unseren Payload nicht erkennen.