Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Metasploit 3: vulnerabilità ed exploit a portata di click

Link copiato negli appunti

Metasploit è uno dei framework più famosi e utilizzati per il test e lo sfruttamento delle vulnerabilità remote.

Con la versione 3.0 sono state introdotte numerose migliorie sia sopra che sotto il cofano.

Cominciamo dal basso: tutto il framework è stato oggetto di una profonda riscrittura che ha visto l´adozione di Ruby, a svantaggio di Perl, e il nuovo modulo db_autoPwn permette di programmare dei test automatici e di controllarne i risultati via web.

La cosa che salta di più all´occhio, però, è l´introduzione di una interfaccia grafica (msfgui) che, pur essendo ancora sperimentale, mette a portate di click anche funzioni avanzate.

In un filmato di esempio, viene mostrato come sia facile verificare una vulnerabilità su Windows e sfruttarla per avere accesso al sistema.

Ovviamente le stesse cose si possono fare da riga di comando tramite la msfconsole (di cui potete leggere un interessante passo-passo per capirne i comandi).

Una nota negativa viene dalla licenza: pur essendo open source, Metaploit è rilasciato sotto una licenza più stringente delle normali licenze aperte. Infatti, la Metasploit Framework License non è riconosciuta né dall´OSI né dalla FSF.

Voglio precisare che Metasploit è uno strumento di diagnostica ma, anche se le vulnerabilità incluse sono un po´ datate, devo riconoscere che si tratta di un´arma potente, soprattutto se si pensa che molti sistemi in rete non sono aggiornati e protetti a dovere.

Sul mio computer non ho trovato vulnerabilità. Per ora.

Ti consigliamo anche