Ricevi gli aggiornamenti nella tua email:




mag
21st

Metasploit 3.4.0 è tra Noi

Autore: Angelo Righi | Hacking, News

Come annunciato dal blog ufficiale, dopo cinque mesi di sviluppo ha visto la luce la versione 3.4.0 di Metasploit Framework. Metasploit è una piattaforma che, nata per lo sviluppo e l’impiego di exploit per semplificare il penetration testing, si è a poco a poco trasformato in uno strumento di hacking totale, seguendo una tendenza che si evidenza anche osservando l’evoluzione di Nmap.

Numerose innovazioni in questa versione. Quelle forse più interssanti riguardano il payload Meterpreter, vero gioiello per le operazioni post-exploit. Ora tramite Meterpreter (reso anche più stabile) è possibile catturare screenshot senza dover migrare il processo, e tramite il comando getsystem si può effettuare la scalata di privilegi verso l’accesso System. Il protocollo di comunicazione è stato potenziato e dotato della funzione di compressione (zlib) per render più veloci i trasferimenti di dati.

A partire da questa versione Metasploit si arricchisce del supporto per il cracking delle credenziali dei protocolli di rete. In questa release sono presenti moduli per il brute-forcing di SSH,MySQL, Postgres,SMB,DB2 e altri.

Per completare la panoramica sulle novità di Metasploit, da segnalare anche l’aggiunta del supporto per la generazione di file JSP e WAR, e di exploit per Tomcat e JBoss.


Altri articoli:

Metasploit Unleashed
Metasploit Framework è un potentissimo strumento di hacking, di cui spesso ho parlato e di cui ho mostrato...

Windows 7 RC è uno Zero Day
Questa è veramente bella e ve la devo raccontare. Da alcuni giorni c'è in giro una nuova botnet che...

Attaccare Vista/SMB2 con Metasploit
Atteso da qualche giorno, è finalmente arrivato il modulo Metasploit per l'attacco SMB2. La storia...

Windows Live Search: rincorrendo Google…
JLorenz ha scritto: Poco fa Microsoft ha promesso di togliere la distanza che la separa da Google,...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


4 responses. Wanna say something?

  1. Salvo
    mag 22, 2010 at 11:32:17
    #1

    Angelo, perchè non pubblichi più nuove mitiche guide sull’uso di metasploit??

  2. Angelo Righi
    mag 22, 2010 at 12:33:11
    #2

    Porta pazienza vedrai che le scriverò ;) Il fatto è che ci son tante cose da dire su svariati argomenti, e il tempo non è sempre tanto. Cmq è in arrivo un articolo su meterpreter

2 Trackback(s)

  1. mag 21, 2010: Tweets that mention Metasploit 3.4.0 è tra Noi | PillolHacking.Net -- Topsy.com
  2. mag 21, 2010: Technotizie.it

Post a Comment