Tag: metasploit
Metasploit: confondere le tracce con timestomp
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza, Tools
Interagire con un qualsiasi tipo di file system, in seguito ad una intrusione, è come camminare nella neve … risulta cioè inevitabile lasciare delle tracce. Quanto siano particolareggiate tali tracce, quanto si possa dedurre da esse, e quanto a lungo rimangano visibili, dipende da varie circostanze, e la loro analisi è compito della cosiddetta digital forensic.
È una logica conclusione che un penetration tester (o un incursore), si preoccupi di rendere difficile il compito di un analista forense che intenda indagare sulle sue azioni. (continue reading…)
Insidie client-side con Metasploit
by admin on Jan.11, 2010, under Hacking, Linux, Sicurezza, Tools
Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)
Karmetasploit
by admin on Jan.07, 2010, under Hacking, Linux, Sicurezza, Tools
È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)
Automazione di penetration tests con Metasploit Autopwn
by admin on Dec.29, 2009, under Asterisk, Hacking, Linux, Sicurezza, Telefonia, Tools, VoIP
Con l’obiettivo di automatizzare la fase del penetration testing, a partire dalla versione 3, Metasploit offre un modulo chiamato “autopwn” che è in grado di automatizzare la fase di exploit di un penetration test.
Sebbene autopwn sia ben lontano dall’essere perfetto, fa un lavoro decente nell’ exploit di molteplici hosts. (continue reading…)
more Meterpreter tricks
by admin on Dec.18, 2009, under Hacking, Linux, Sicurezza
Continuiamo il nostro esame del modulo Meterpreter di Metasploit
Comandi Meterpreter
background
Tramite il comando background si pone la sessione in background rispetto alla console Metasploit senza terminare la sessione stessa.
Si può tornare ad interagire nuovamente con la sessione usando il comando sessions di Metasploit. (continue reading…)
Il modulo Meterpreter di Metasploit
by admin on Dec.16, 2009, under Hacking, Linux, Sicurezza, Tools
Secondo la attuale tendenza, la maggior parte degli exploits pubblicati comprende un payload che esegue un interprete di comandi. L’input diretto verso e l’ output proveniente da tale interprete di comandi vengono tipicamente rediretti verso una connessione TCP proattivamente o passivamente stabilita dall’attaccante.
Esistono alcuni specifici svantaggi impliciti nell’utilizzo di un interprete di comandi nativo, come ad esempio /bin/sh o cmd.exe.
(continue reading…)
Introduzione a Metasploit Framework
by admin on Dec.13, 2009, under Hacking, Linux, Sicurezza, Tools
Il Metasploit Framework è una sofisticata piattaforma open-source per lo sviluppo ed il test di codice exploit. Metasploit è conosciuto a livello mondiale e viene usato dai professionisti di network security per effettuare penetration tests, dagli amministratori di sistema per verificare la corretta installazione di patches, da produttori per effettuare regression tests, ed in generale da tutti coloro che si occupano attivamente di sicurezza. (continue reading…)
