Msfcli w Kali Linux 2.0

W jednym z poprzednich wpisów tworzenie payload z pomocą msfvenom wykorzystaliśmy specjalną aplikacje Metasploit Framework o nazwie msfcli. Służy ona do wykonywania złożonych poleceń pakietu za pomocą jednej komendy terminala Linux. Niestety w najnowszej wersji systemu Kali Linux i pakietu Metasploit aplikacja ta została oznaczona jako przestarzała i wycofana. W taki sam sposób kiedyś narzędzia msfpayload i msfencode zostały połączone w jedność o nazwie msfvenom.

Na szczęście autorzy pakietu narzędzi dla hakerów nie zrezygnowali całkowicie z pracy z nim właśnie w ten sposób. Dzisiaj zaprezentujemy trzy ciekawe sposoby na wykonywanie swoich skryptów w sposób zautomatyzowany podobny do konsoli msfcli. Na końcu tego poradnika zamieściliśmy film dotyczący poprzedniego wpisu o exploitach w PDF w której prezentujemy dzisiejszą prostą sztuczkę. Czytaj więcej

Lekcja 6: Jak (s)penetrować system Windows

Dzisiaj czas już na ostatni wpis z cyklu darmowej szkoły hakerów. Nic się nie zmieniło, nadal potrzebujemy systemu Kali Linux i Windows postawionych jako wirtualne maszyny (VMware i VirtualBox). Dzisiaj poznasz moc drzemiącą w potężnym frameworku metasploit, dowiesz się czym jest exploit, payload ale i również zobaczysz moc drzemiącą w meterpreterze. Być może chciałbyś mieć podgląd kamerki internetowej Windows 7 drugiej osoby, szukasz keyloggera, zdalnego sniffera lub chciałbyś podejrzeć pulpit ofiary? Dzięki narzędziu do pentestów metasploit jest to możliwe! Pamiętaj o aspekcie prawnym, audyty bezpieczeństwa należy przeprowadzać tylko na swoich komputerach w swojej sieci w celach szkoleniowych.  Aby zostać audytorem bezpieczeństwa należy najpierw poznać ataki z praktycznej strony. Najlepszą obroną jest atak!
Czytaj więcej