Tag: msfconsole
Metasploit - Codifica di un payload in un eseguibile funzionante
by admin on Jun.19, 2010, under Hacking, Sicurezza, Tools
Una feature piuttosto recente di Metasploit consiste nel codificare (msfencode) un paylod (msfpayload) in un eseguibile già esistente, che continui a funzionare esattamente come l’ originale.
Un semplice esempio utilizzando la calcolatrice di Windows (calc.exe): (continue reading…)
Antimeter ovvero anti Meterpreter
by admin on Jun.14, 2010, under Hacking, Sicurezza, Tools
Avendo ricevuto gentilmente da parte di Gianmarco Castagna (http://freeware–software.blogspot.com/) la segnalazione della esistenza di un tool (per Windows) chiamato antimeter, capace di individuare la presenza in memoria del meterpreter di Metasploit (ed anche terminarlo), nonché di una opinione in proposito, mi sono dato un po’ da fare per vedere di cosa si trattasse. (continue reading…)
Social Engineering Toolkit
by admin on Jan.15, 2010, under Hacking, Linux, Sicurezza, Tools
Il Social-Engineering Toolkit (SET) è una realizzazione di David Kennedy (ReL1K) che mette a disposizione dei pentester alcuni notevoli attacchi di tipo Social-Engineering a partire da una comoda interfaccia utente. L’obiettivo principale di SET è la automazione di tali attacchi. (continue reading…)
Metasploit pivoting
by admin on Jan.13, 2010, under Hacking, Linux, Sicurezza, Tools
Il tema di questo post è semplicemente come sia possibile attaccare un host attraverso quello cui si abbia avuto accesso con MetaSploit. (continue reading…)
Insidie client-side con Metasploit
by admin on Jan.11, 2010, under Hacking, Linux, Sicurezza, Tools
Gli exploits di tipo Client-Side costituiscono attualmente una delle maggiori insidie sul fronte della sicurezza. Dato che gli amministratori di rete si concentrano maggiormente ad attuare fortificazioni perimetrali, i pentesters, proprio come il conte Dracula, hanno la necessità di trovare il modo che siano le stesse vittime ad aprire loro la porta. (continue reading…)
Karmetasploit
by admin on Jan.07, 2010, under Hacking, Linux, Sicurezza, Tools
È stato ripetutamente osservato che i clients wireless costituiscono delle facili vittime di potenziali attacchi a causa del continuo probing che essi effettuano alla ricerca delle reti wireless presenti nella loro PNL (preferred network list). (continue reading…)
Il modulo Meterpreter di Metasploit
by admin on Dec.16, 2009, under Hacking, Linux, Sicurezza, Tools
Secondo la attuale tendenza, la maggior parte degli exploits pubblicati comprende un payload che esegue un interprete di comandi. L’input diretto verso e l’ output proveniente da tale interprete di comandi vengono tipicamente rediretti verso una connessione TCP proattivamente o passivamente stabilita dall’attaccante.
Esistono alcuni specifici svantaggi impliciti nell’utilizzo di un interprete di comandi nativo, come ad esempio /bin/sh o cmd.exe.
(continue reading…)
Introduzione a Metasploit Framework
by admin on Dec.13, 2009, under Hacking, Linux, Sicurezza, Tools
Il Metasploit Framework è una sofisticata piattaforma open-source per lo sviluppo ed il test di codice exploit. Metasploit è conosciuto a livello mondiale e viene usato dai professionisti di network security per effettuare penetration tests, dagli amministratori di sistema per verificare la corretta installazione di patches, da produttori per effettuare regression tests, ed in generale da tutti coloro che si occupano attivamente di sicurezza. (continue reading…)
