A versão final do Metasploit Framework já se encontra disponível para download.
Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).
Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.
Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.
Download
Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:
DS
Uma das ferramentas open-source favoritas dos pen-testers é o Metasploit, recentemente adquirida pela Rapid7.
A versão RC1 (Release Candidate) é uma versão que vai mostrar um pouco da versão final 3.3. Este RC serve para procurar na comunidade de segurança novas funcionalidades, novas instaladores e a própria estabilidade desta framework. Entre algumas modificações podemos verificar:
- Actualização da base dados de exploits
- Todos os exploits têm agora referência OSVDB
- Suporte para exploits em vários SGBD
- Novos payloads para os diversos sistemas operativos
- Novos argumentos para ajuda nos scripts
- Captura de tráfego numa rede alvo
Mais informações das novas alterações e correcções aqui.
A versão final do 3.3 é esperada no final deste mês de Novembro.
Projecto – Download (.bz2 | .exe)
GZ
À poucos dias saiu o MySqloit, uma ferramenta para SQL Injection focado para as plataformas LAMP (Linux, Apache,MySql,PHP) e WAMP (Linux, Apache,MySql,PHP).
Esta ferramenta permite fazer o upload e executar shellcodes metasploit através de vulnerabilidades SQL Injection em MySql.
Apenas funciona no sistema operativo Linux e como principais características permite fazer um fingerprint à base de dados e usar blind SQL Injection (timed injection).
Projecto – Download [.tar]
Comentários Recentes