A versão final do Metasploit Framework já se encontra disponível para download.

Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).

Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.

Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.

Download

Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:

• Video de como usar Metaspoit usando exemplo da falha RPC DCOM
• Apresentação do Metasploit por HD Moore
• Como usar o Metasploit 3 (parte 1 e parte 2)
• Documentação oficial do Metasploit
• Usar os payloads no Metasploit
• Engenharia Social usando PDF e Metasploit

DS

A Offensive Security lançou hoje um arquivo de exploits construído a partir da base de dados do milw0rm.

Já está aceitar novas submissões e vai ser actualizado diariamente.

Segundo a Offsec, o objectivo deste site é fornecer aos analistas e entusiastas de segurança informática, um local onde poderão investigar exploits e, sempre que possível, analisar o software vulnerável.

A Offsec lançou este novo projecto com a publicação de dois exploits:

• Novell eDirectory 8.8 SP5 iConsole Buffer Overflow Exploit
• HP Power Manager Administration Universal Buffer Overflow Exploit

O projecto pode ser visitado aqui.

GZ

Uma das ferramentas open-source favoritas dos pen-testers é o Metasploit, recentemente adquirida pela Rapid7.

A versão RC1 (Release Candidate) é uma versão que vai mostrar um pouco da versão final 3.3. Este RC serve para procurar na comunidade de segurança novas funcionalidades, novas instaladores e a própria estabilidade desta framework. Entre algumas modificações podemos verificar:

• Actualização da base dados de exploits
• Todos os exploits têm agora referência OSVDB
• Suporte para exploits em vários SGBD
• Novos payloads para os diversos sistemas operativos
• Novos argumentos para ajuda nos scripts
• Captura de tráfego numa rede alvo

Mais informações das novas alterações e correcções aqui.

A versão final do 3.3 é esperada no final deste mês de Novembro.

Projecto – Download (.bz2 | .exe)

GZ

Um grupo de segurança russo publicou no blogue um artigo detalhado como estes conseguiram extrair o código fonte de mais de 3.000 websites. O grupo analisou que na grande maioria dos domínios mais conhecidos na web, como por exemplo o apache.org e o php.net, estão vulneráveis a uma falha que mostra a estrutura e o código fonte dos ficheiros dos websites.

O exploit usando uma particularidade no SVN já é conhecido algum tempo. O problema não está directamente na aplicação em si mas na falha dos administradores dos servidor ou colaboradores em não usarem boas medidas de configuração.

Surpresa é como é simples de resolver o problema e quem está afectado com esta falha. Encontrar este problema é  como procurar por directorias “.svn” ou “.cvs”dentro do URL, por exemplo: “http://www.testes.com/.svn/”

GZ

Segundo a ScanSafe, um código iframe está a ser usado em cerca de 55.000 páginas hackadas para preparar um ataque que consiste em backdoors, roube de passes, malware, etc.

O Iframe está ligado ao site http://aov.org/x.js que faz correr exploits e malware em mais de 7 dominios infectados.

Fizemos uma pesquisa por sites de língua portuguesa que estão entre esta rede e encontrámos 771 páginas infectadas, algo que não surpreende devido à falta de informação de muitos webmasters e administradores.