no one is safe ...

Exploiting Frameworks

Metasploit - Das Handbuch zum Penetration-Testing-Framework - Kindle Edt. verfügbar

Ich freue mich, dass mittlerweile die Kindle Edt. meines Buches verfügbar ist. Weiterhin viel Spaß mit Metasploit :)

have phun,
mIke

Hakin9 Exploiting Software 07/12 - Die Metasploit Community Edt.

In der aktuellen hakin9 Ausgabe findet ihr einen Artikel der die Metasploit Community Edt. betrachtet.


Das Metasploit Penetration-Testing-Framework erfreut sich bei technischen Sicherheitsanalysen bzw. Penetrationstests immer größerer Beliebtheit. Das liegt nicht zuletzt an dem enormen Entwicklungsschub, den die Übernahme des Projektes durch Rapid7 im Jahr 2009 mit sich brachte.

Weiter Informationen findet ihr auf der Webseite von hakin9.

Automatisierung im Rahmen eines Pentests - part 11 (Auto-Exploitation)

In den bisherigen Posts rund um Automatisierungsmöglichkeiten mit Metasploit Resource Files fehlte bislang der automatische Exploitingprozess. Bis vor kurzem war db_autopwn das Maß aller Dinge. Dieses wurde allerdings von Smart Exploitation in Metasploit Pro abgelöst. In der Metasploit Konsole gab es somit keine weiteren Möglichkeiten eines automatischen Exploit Vorganges. Die Tage habe ich mit großer Unterstützung durch sinn3r von Rapid7 ein kleines Resource Skript entwickelt das in unterschiedlichen Fällen Abhilfe schafft.
Dieses Skript hilft bei der automatischen Anwendung eines einzelnen Exploits gegen mehrere Systeme. Dafür werden vorab bereits Schwachstelleninformationen in der Metasploit Datenbank benötigt. Beispielsweise lassen sich diese mit Vulnerability Scannern importieren. Das Skript lässt sich entweder innerhalb der Metasploit Konsole mit dem resource Kommando aufrufen oder über den -r Parameter der Metasploit Konsole. Wird es direkt mit der Metasploit Konsole aufgerufen lässt sich mit dem Argument help eine kurze Hilfe ausgeben:

Praxis-Seminar Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben

Sicherheit, Stabilität und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.


Michael Messner zeigt in diesem Praxis-Seminar, wie Sie als Administrator und als IT- und Sicherheitsverantwortlicher mithilfe des Metasploit-Frameworks* interne Penetrationstests durchführen können und welche Möglichkeiten Ihnen das Tool bietet, um Schwachstellen in Ihrem Netzwerk zu priorisieren und effektiv zu beheben.

Michael Messner ist Autor des Buches "Metasploit – Das Handbuch zum Penetration Testing Framework", das unter den ersten Anmeldungen 2 x pro Ort verlost wird!

Weitere Informationen und Anmeldung hier.

Automatisierung im Rahmen eines Pentests - part 10 (Post Exploitation)

Teil 10 der Automatisierungsserie ... w00tw00t