Metasploit para pentesters: 3ª Edição

Há dois anos, este livro foi feito com grande entusiasmo e sem pensar, muito menos, que viria para a terceira edição, mais de 2 mil livros vendidos. A verdade que você parar para pensar sobre as coisas que você pode fazer na vida, e um dos mais interessantes é o de escrever, traduzir o conhecimento em folhas para os outros seguirem.

Nesta terceira edição a intenção era ter um novo capítulo para as pessoas que querem começar a programar as coisas para o framework. É um capítulo interessante, porque conhecer Ruby e programar seus próprios scripts e módulos para Metasploit é algo realmente interessante e útil em um pentesting.

No livro você pode ver os códigos de diferentes tipos de módulos do Metasploit para estar aprendendo nesta pequena arte. Há também um Github onde os códigos estão disponíveis. Recentemente, no blog El lado del mal, foi publicado um brinquedo construído com Ruby para detectar o netbus,  viva o retromalware!.  também foi implementado no Metasploit um módulo do tipo auxiliar, o qual pode detectar e tomar controle.

Existem exemplos simples de como fazer um módulo tipo de exploit remoto ou local, e, claro, como nós um script Meterpreter com a qual podemos realizar ações, iremos, uma vez que temos o controle da sessão remota.

Link

Anúncios
Sem categoria

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s