Blackhat - Metasploit Track

Metasploit ist eines der wenigen Projekte welches sich auf freier Basis sehr intensiv mit Exploiting Technologien beschäftigt. Im Laufe der Zeit machte sich Metasploit durch seinen freien Charakter nicht nur Freunde, wodurch dessen freie Entwicklung von Exploitcode in regelmäßigen Abständen heiss diskutiert wird.

Ich persönlich bin ein riesen Metasploit Fan und kann jedem die folgenden Metasploit Talks der diesjährigen Blackhat empfehlen:

• Von Chris Gates Breaking the "Unbreakable" Oracle with Metasploit
• Von Peter Silberman und Steve Davis Metasploit Autopsy: Reconstructing the Crime Scene
• Von Val Smith, Colin Ames und David Kerb MetaPhish
• Von Dustin "I)ruid" Trammell Metasploit Telephony

Neben den Metasploit Talks gab es einige weitere sehr gelungene Talks:

• Von
  Jeremiah Grossman und Trey Ford Mo' Money Mo' Problems: Making A LOT More Money on the Web the Black Hat Way
• Von Eduardo Vela Nava, David Lindsay: Our Favorite XSS Filters and How to Attack Them
• FX hat den genialen Vortrag über Cisco IOS Exploiting vom CCC erneut gebracht
• Von Bryan Sullivan Defensive Rewriting: A New Take on XSS/XSRF/Redirect-Phishing Defense

Eine Übersicht über alle Talks findet ihr hier. Da sich der Umfang des Präsentationsmaterials derzeit fast täglich ändert bzw. der Umfang fast täglich erweitert wird, kann ich jedem nur den RSS Feed des BH Archivs empfehlen ...

Viel Spaß damit!

m-1-k-3