Metasploit Framework

Как обойти антивирус используя Veil

от

Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его. Вам необходимо знать: Основные моменты относительно генерирования payload с использованием metasploit, т.е. вы должны иметь общее представление о пентестинге. Рекомендую … Читать далее

Списки слов для атаки по словарю: пароли, имена пользователей, каталоги

от

Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом слабом звене. И нам не важно, насколько сильны остальные звенья, если мы найдём слабое. Очень часто слабым звеном является человек. Именно поэтому достаточно популярен социальный инжениринг. Ещё один вид атаки, который я бы также отнёс … Читать далее

PentestBox: портативный набор инструментов для тестирования на проникновение под Windows

от

Правда жизни такова, что подавляющее большинство людей пользуются ОС Windows. Среди пентестеров таких пользователей также немало. Кто-то из них запускают Linux с необходимыми им инструментами в виртуальной машине, кто-то устанавливает Linux в качестве второй системы или на внешний диск. PentestBox подошёл к этому вопросу с другой стороны — портировал все самые востребованные инструменты на Windows. … Читать далее

Metasploit не запускается: решение проблемы с /opt/metasploit/apps/pro/vendor/bundle/ruby/2.1.0/gems/wicked-0.5.0/app/controllers/wicked/wizard_controller.rb:5:in `’: uninitialized constant ApplicationController (NameError)

от

Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он перестал запускаться — вылетает при старте. Полюбоваться на жалобы на эту проблему можно на оф. форуме Kali, баг трекере Kali и других авторитетных ресурсах. Например: https://forums.kali.org/showthread.php?25860-msfconsole-fails-to-start&p=46259 https://bugs.kali.org/view.php?id=2337 https://community.rapid7.com/thread/7388 Полный вывод ошибки такой: … Читать далее

Решение проблемы wmap с ошибкой [-] Error while running command search: uninitialized constant Msf::Modules::Mod617578696c696172792f70726f2f617070732f73696e676c655f70617373776f72642f636f6d6d616e646572::Metasploit3::BruteforceTask

от

А Вы пробовали его выключить и снова включить? (Сериала «Компьютерщики») На текущей Kali Linux 1.1.0 и на предыдущих версиях у довольно многих произвольно появлялась ошибка wmap. Причём трудно было выявить закономерность её появления, а также исчезновения. Обновление ПО, как правило, не помогает. Проявляется она после команд (внутри msfconsole): wmap_targets -d 0 wmap_run -t Полный вывод … Читать далее

Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

от

Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, которая, используя

Читать далее

Как запустить Metasploit Framework в Kali Linux

от

Для запуска Metasploit Framework в Kali 2.0 смотрите здесь. Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных. Запускаем службу Kali PostgreSQL Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить. … Читать далее