Статья Получаем ключ к PRO версии Metasploit

Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO.

Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.

На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели, ключ будет выслан на почту.

Но есть очень простой способ. Для этого нам понадобиться хороший ВПН с сервером в США.

После подключения ВПН, проходим по ссылке

Ссылка скрыта от гостей

Для заполнения вышеуказанных данных, советую загуглить IT компании США, взять оттуда ФИО одного из сотрудника, его должность, название компании и номер телефона этой компании.

для почты я использовал временную почту. После подтверждения, вы мгновенно получаете ключ на почту

Далее, вам предложат скачать установщик ПРО версии Metasploit

Дальнейшие действия интуитивно понятны. Вот так вот! Пользуйтесь! Описание про версии есть также на сайте команды Rapid7.

 

[Vander]

Это будет триал версия?

 

[ruda_dima]

Это будет триал версия?

Будет триал версия с полным функционалом. Ключ действителен 14 дней. Имею ввиду можно эту проделывать по многу раз

 

[pr0phet]

Будет триал версия с полным функционалом. Ключ действителен 14 дней. Имею ввиду можно эту проделывать по многу раз

Меняя Вдс раз в 14 дней...

 

[ruda_dima]

Меняя Вдс раз в 14 дней...

Я например использую платный vpn, называется perfect privacy vpn, там есть несколько американских серверов. Подключая каждый раз один сервер, я получаю новый ip. Ну и это лучше, чем платить за ключ 20к $.

 

[n01n02h]

Меняя Вдс раз в 14 дней...

Осталось найти тестовый сервак на 14 дней и вообще шоколад будет)

 

[Vertigo]

Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия

 

[pr0phet]

Я например использую платный vpn, называется perfect privacy vpn, там есть несколько американских серверов. Подключая каждый раз один сервер, я получаю новый ip. Ну и это лучше, чем платить за ключ 20к $.

Тогда уж проще найти прокси халявные.

 

[pr0phet]

Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия

За 20к уж должны были подумать о таком)). Хотя... Попал ко мне в руки на пилот как-то emc data domain за хулиард денег. Он банально рутанулся и dd хой отклонировался. Через chroot погрузился . Загрузчик прикручивать не стал ибо было незачем)

 

[ruda_dima]

Он архивом скачивается ? Не прокатит ли банальное удаление-переустановка по истечении периода?
В облако куда -нибудь загнать версию ,скачивать оттуда и поработать над сроком действия

Над сроком действия поработать нельзя. Ключ регистрируется у них на сервере. Управление метасплоитом можно в веб интерфейсе или же набрав команду в консолей msfpro

 

[Elektrolife]

С какого времени изменилась политика выдачи триала ? Пару месяцев назад удачно работала связка tempMail+tempSMS

 

[ruda_dima]

С какого времени изменилась политика выдачи триала ? Пару месяцев назад удачно работала связка tempMail+tempSMS

если честно давненько уже. сколько я пытался до этого получить не удавалось.

 

[nikos]

А вот это интересно... Чтож надо испытать.

 

[OBLIVIONNN]

А чем отличается Триал от Pro версий ?

 

[Ondrik8]

из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)

 

[MLNK]

из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)

на офф сайте есть таблица сравнения версий

Ссылка скрыта от гостей

 

[Elektrolife]

из своего опыта скажу юзал я ПРО версию, она отличается лишь удобством упраления то есть вэб морда, больше я в ней ничего такого этогкого не на шел) и более общался с людьми которым их организация им покупала версию ПРО аналогичные отзывы)

А ещё ресурсов она жрёт нехило )) Ну а вообще - что то похожее на армитаг ) Инетересно в первую очередь визуализацией и возможностью бахнуть кучей эксплойтов по группе целей. Больше преимуществ не заметил...

Хотя вроде заявлено,что там больше эксплойтов,чем в обычном метасплойте

 

[centr]

На git попалась вот такая штука kulisu/metasploit-pro-trial-grabber
This is a PHP command-line script to auto-grab the metasploit 14-DAYs pro trial key.
Сам не пробовал, ибо пока нет необходимости в этом, но вдруг кому пригодится

 

[ruda_dima]

На git попалась вот такая штука kulisu/metasploit-pro-trial-grabber
This is a PHP command-line script to auto-grab the metasploit 14-DAYs pro trial key.
Сам не пробовал, ибо пока нет необходимости в этом, но вдруг кому пригодится

Там в README написано: THIS SCRIPT WONT WORK ANY MORE !

 

[byexitsoundboy]

Хотя вроде заявлено,что там больше эксплойтов,чем в обычном метасплойте

Ну, эксплоиты это же просто скрипты на руби или питоне, их теоретически банально скопировать можно в бесплатный метасплоит, я думаю разработчики это понимают и всё добавляют сами в обе версии, но это не точно)