Posts Tagged ‘Metasploit’
Metasploit Framework v3.3 çıktı
November 18th, 2009 | Author: Nacht
Metasploit Framework, üretilmiÅŸ güvenlik araçları ve exploit’ler için geliÅŸtirilmiÅŸ bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleÅŸtirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliÅŸtirenler için regression testleri gerçekleÅŸtirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.
Metasploit v3.3-Dev - Pre-stable version
October 1st, 2009 | Author: Nacht
Metasploit v3.3 Pre-Stable versiyonu duyuruldu. Kasım sonuna doÄŸru stable versiyonu çıkacak.Â
Â
Metasploit Framework, Bilindiği üzere metasploit oldukça başarılı ve ücretsiz olarak dağıtılan, açık kaynak kodlu bir exploit platformudur. Değişik uygulama ve işletim sistemlerine yönelik açıkları tespit etmeyi bundan yararlanmayı sağlayan çok sayıda bileşenden oluşmaktadır. Bu bileşenler arasında WEB uygulamalarına yönelik değişik kontroller gerçekleştiren WMAP bileşeni de yer almaktadır.
scanner/http/frontpage FrontPage Server Extensions Detection Â
scanner/http/wmap_dir_scanner HTTP Directory Scanner
scanner/http/frontpage_login FrontPage Server Extensions Login UtilityÂ
scanner/http/wmap_file_same_name_dir HTTP File Same Name Directory Scanner
scanner/http/options HTTP Options Detection   Â
scanner/http/wmap_files_dir HTTP Interesting File Scanner
scanner/http/version HTTP Version Detection   Â
scanner/http/wmap_generic_email_extract WMAP Generic Email Extractor
scanner/http/wmap_backup_file HTTP Backup File Scanner  Â
scanner/http/wmap_prev_dir_same_name_file HTTP Previous Directory File Scanner
scanner/http/wmap_blind_sql_query HTTP Blind SQL Injection GET QUERY ScannerÂ
scanner/http/wmap_replace_ext HTTP File Extension Scanner
scanner/http/wmap_brute_dirs HTTP Directory Brute Force ScannerÂ
scanner/http/wmap_sqlmap SQLMAP SQL Injection External Module
scanner/http/wmap_copy_of_file HTTP Copy File ScannerÂ
scanner/http/wmap_ssl_vhost HTTP SSL Certificate VHOST Detection
scanner/http/wmap_dir_listing HTTP Directory Listing ScannerÂ
scanner/http/wmap_verb_auth_bypass HTTP Verb Authentication Bypass Scanner
scanner/http/writable HTTP Writable Path PUT/DELETE File AccessÂ
scanner/http/wmap_vhost_scanner HTTP Virtual Host Brute Force Scanner
Bu bileşenlerden tek tek yararlanmak ortalama büyüklükte bir web sitesi için bile oldukça fazla zaman gerektirici bir uğraş olacaktır. Ancak metasploit geliştiricileri bunu düşünerek otomatik exploit çalıştırma motorunu (db_autopwn) web uygulamaları içinde düzenleyerek, metasploit, ratproxy ve sqlite3 yazılımlarını entegre şekilde çalışmasını sağlayarak, kapsamlı bir taramayı kısa sürede gerçekleştirmemize izin verecek db_wmap uygulamasını geliştirdiler. Bu yazıda db_wmap kullanarak otomatik web uygulama taramasının nasıl yapılabileceği gösterilmeye çalışılmıştır.
Metaspolit Framework’ü indirmek için burayı tıklayınız..
Sosyal Mühendislik Toolkit (SET) Aracı
September 24th, 2009 | Author: Nacht
Sosyal Mühendislik Toolkit (SET) aracı, penetrasyon testlerinde sadece insan unsuruna odaklanmış ortak bir araçtır. Bu aracın temel amacı sosyal mühendislik ataklarını simule etmek ve hedeflenen saldırıyı efektif olarak test etmenize izin verir.
Åžu an SET’in 2 temel atak metodu bulunmaktadır. ilki kötü niyetli bir site kurarak Java tabanlı ve Metasploit Payload ataklarını gerçekleÅŸtirmek, ikincisi ise dosya-format ve e-mail olta saldırılarını kullanmaktır.
SET penetrasyon testleri için sağlam bir çerçeve sunarak karmaşık toplumsal mühendislik yapısını nispeten sizin için kolaylaştırmak için tasarlanmıştır.
Programı indirmek için burayı tıklayınız..Â
Örnek Video’yu izlemek için burayı tıklayınız..
