Il tool più utile per effettuare penetration test e ricercare vulnerabilità nella propria rete? Senza dubbio Metasploit Framework, piattaforma che rende disponibili moltissimi exploit pronti all’uso (di cui abbiamo parlato in precedenza). La versione 3.0, rilasciata ieri, è una riscrittura completa della 2.0 in Ruby pur contentendo anche componenti scritti in C ed assembler. Nella release sono stati inclusi 177 exploits, 104 payloads, 17 encoders oltre a 30 nuovi moduli ausiliari che consentono di effettuare operazioni tra cui host discovery e denial of service vari. Insomma come si può capire un tool tanto potente per l’amministratore di rete quanto pericoloso se utilizzato da script kiddies in cerca di bersagli vulnerabili.
Metasploit Framework è disponibile per Linux, BSD, Mac OS X sotto forma di archivio .tgz e anche per Windows come installer.
[Via | Internet Storm Center]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
ossblog
29 mar 2007 - 07:48 - #1[…] […]