no one is safe ...

iX

Artikel in iX 01/2013 - Gezielt gebohrt Exploit-Tutorial, Teil III: Eigene Metasploit-Module entwickeln

Werkzeuge wie der Immunity Debugger, Metasploit, Mona oder Spike vereinfachen den Prozess der Exploit-Entwicklung an unterschiedlichen Stellen. Zwar können sie die manuelle Analyse nicht vollständig ablösen, aber wer diese Tools effektiv einsetzt, kann Schwachstellen deutlich schneller bewerten und daraus stabilere Exploits bauen.


Der Artikel findet sich in der aktuellen iX - 01/2013.

Viel Spaß beim Lesen,
mIke

Artikel in iX 12/2012 - Penetrations-Testing: Client-Side-Attacken mit Metasploit

Obwohl viele Administratoren ihre Clients hinter den Firewalls sicher glauben, können die ein großes Einfallstor zu Firmennetzen darstellen. Mit dem Penetration Testing Framework Metasploit kann man herausfinden, wie sicher ihr Netz vor Client-Side-Attacken wirklich ist.


Der Artikel findet sich in der aktuellen iX - 12/2012.

Im Anhang dieses Blogeintrages findet ihr das etwas modifizierte BypassUAC-Modul. Kopiert dieses Modul einfach in euer Home Verzeichnis beispielsweise unter /root/.msf4/modules/post/windows/escalate. Nach einem Neustart der Metasploit Konsole (msfconsole) oder einem reload_all in der Konsole sollte das Modul verfügbar sein.

Viel Spaß beim Lesen,
mIke