<div style="background-color: FFFFFF;"><a href="http://www.rsspump.com" title="rss widget">web widgets</a></div>

Metasploit v3.3-Dev - Pre-stable version

PostDateIcon October 1st, 2009 | Author: Nacht

Metasploit v3.3 Pre-Stable versiyonu duyuruldu. Kasım sonuna doğru stable versiyonu çıkacak. 

 

Metasploit Framework, Bilindiği üzere metasploit oldukça başarılı ve ücretsiz olarak dağıtılan, açık kaynak kodlu bir exploit platformudur. Değişik uygulama ve işletim sistemlerine yönelik açıkları tespit etmeyi bundan yararlanmayı sağlayan çok sayıda bileşenden oluşmaktadır. Bu bileşenler arasında WEB uygulamalarına yönelik değişik kontroller gerçekleştiren WMAP bileşeni de yer almaktadır.

scanner/http/frontpage FrontPage Server Extensions Detection  
scanner/http/wmap_dir_scanner HTTP Directory Scanner
scanner/http/frontpage_login FrontPage Server Extensions Login Utility 
scanner/http/wmap_file_same_name_dir HTTP File Same Name Directory Scanner
scanner/http/options HTTP Options Detection    
scanner/http/wmap_files_dir HTTP Interesting File Scanner
scanner/http/version HTTP Version Detection    
scanner/http/wmap_generic_email_extract WMAP Generic Email Extractor
scanner/http/wmap_backup_file HTTP Backup File Scanner   
scanner/http/wmap_prev_dir_same_name_file HTTP Previous Directory File Scanner
scanner/http/wmap_blind_sql_query HTTP Blind SQL Injection GET QUERY Scanner 
scanner/http/wmap_replace_ext HTTP File Extension Scanner
scanner/http/wmap_brute_dirs HTTP Directory Brute Force Scanner 
scanner/http/wmap_sqlmap SQLMAP SQL Injection External Module
scanner/http/wmap_copy_of_file HTTP Copy File Scanner 
scanner/http/wmap_ssl_vhost HTTP SSL Certificate VHOST Detection
scanner/http/wmap_dir_listing HTTP Directory Listing Scanner 
scanner/http/wmap_verb_auth_bypass HTTP Verb Authentication Bypass Scanner
scanner/http/writable HTTP Writable Path PUT/DELETE File Access 
scanner/http/wmap_vhost_scanner HTTP Virtual Host Brute Force Scanner

Bu bileşenlerden tek tek yararlanmak ortalama büyüklükte bir web sitesi için bile oldukça fazla zaman gerektirici bir uğraş olacaktır. Ancak metasploit geliştiricileri bunu düşünerek otomatik exploit çalıştırma motorunu (db_autopwn) web uygulamaları içinde düzenleyerek, metasploit, ratproxy ve sqlite3 yazılımlarını entegre şekilde çalışmasını sağlayarak, kapsamlı bir taramayı kısa sürede gerçekleştirmemize izin verecek db_wmap uygulamasını geliştirdiler. Bu yazıda db_wmap kullanarak otomatik web uygulama taramasının nasıl yapılabileceği gösterilmeye çalışılmıştır.

Metaspolit Framework’ü indirmek için burayı tıklayınız..


<div style="background-color: FFFFFF;"><a href="http://www.rsspump.com" title="rss widget">web widgets</a></div>

Posted in Açık Kaynak, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri | Tags: , , ,

Leave a Reply



BiliÅŸimle Ä°lgili Siteler
ArÅŸiv
Takvim
September 2010
M T W T F S S
« Feb    
 12345
6789101112
13141516171819
20212223242526
27282930  

E-mail Grup ÃœyeliÄŸi
Google Grupları
BT Güvenlik Test E-mail grubuna abone ol
E-posta:
Bu grubu ziyaret et
En Çok Okunanlar
Network ve Güvenlik
Shared Items
Etiketler
antiivirüs antispyware antivirüs Application Scanner Automated Exploiter Açıklık taramaları Açıklık Tarayıcı BackTrack Configurations checks database security Exploitation Firewall Framework Güvenlik Araçları güvenlik açığı yönetimi güvenlik duvarı how to LiveCD live linux cd Malware Analysis Metasploit Microsoft nasıl yapılır Nessus netsec netsec güvenlik bülteni network güvenliÄŸi network security online scanner packet sniffer SQL Injection stress test uygulama tarayıcı Vulnerability Management Vulnerability Scanner Web Application Penetration Testing Web Application Scanner web application security web güvenliÄŸi web security Web uygulama güvenliÄŸi Web Uygulama Tarayıcı Web uygulama Tarayıcısı Windows ücretsiz antivirüs programı
Kategoriler

Copyright © 2009 BT Güvenlik Test. All Rights Reserved.