no one is safe ...

Evading

Artikel in iX 12/2012 - Penetrations-Testing: Client-Side-Attacken mit Metasploit

Obwohl viele Administratoren ihre Clients hinter den Firewalls sicher glauben, können die ein großes Einfallstor zu Firmennetzen darstellen. Mit dem Penetration Testing Framework Metasploit kann man herausfinden, wie sicher ihr Netz vor Client-Side-Attacken wirklich ist.


Der Artikel findet sich in der aktuellen iX - 12/2012.

Im Anhang dieses Blogeintrages findet ihr das etwas modifizierte BypassUAC-Modul. Kopiert dieses Modul einfach in euer Home Verzeichnis beispielsweise unter /root/.msf4/modules/post/windows/escalate. Nach einem Neustart der Metasploit Konsole (msfconsole) oder einem reload_all in der Konsole sollte das Modul verfügbar sein.

Viel Spaß beim Lesen,
mIke

Metasploit Expert Training - Ein paar kleine Eindrücke

Letzte Woche war es soweit und das Metasploit Trainings-Highlight von diesem Jahr hat stattgefunden!

Das erste fünftägige, sehr intensive Metasploit Expert Training hat stattgefunden...

Bei diesem Training haben wir in die Tiefen der offensiven IT Security geblickt und dabei folgende Themen behandelt (ein paar Bilder sagen mehr als Worte)

Client Side Angriffe (Java Angriff vom Sommer bzw. Oracle Debakel)


Umgehung von AV Software