בהמשך לפוסט מיום שבת שעבר, בmetasploit בגרסה 3.3 מאפשר לנו יכולות "יפות" לבדיקת חדירות של תחנות קצה בחברה.כאשר הבדיקה תכלול:
- תחנת קצה הגולשת לאתר זדוני המנסה לחדור דרך פגיעות בדפדפן או בתוספים שונים.
- מסמכים בפורמטים שונים הנשלחים במייל ומנצלים פגיעות באפליקציות (WORD,PDF וכו).
היכולות הבולטות הם:
- יצירת קובץ PDF או DOC המכוון לפגיעות אפליקטיבית בגרסאות התוכנה השונות
- הקמת אתר המכיל ACTIVE X המנצלים פגיעות הדפדפן ברכיב זה.
בכדי להפוך את הגרסה הרישמית לגרסת DEV המכילה את כל החידושים האחרונים יש להוריד SVN מ
$ svn co http://metasploit.com/svn/framework3/trunk/
בכדי להבין כיצד מקימים אתר המנצל את הפגיעויות הנ"ל - סרט שווה אלץ תמונות
צפו בכל הסרטים של
הם מכילים הסבר מקיף ובכלל החברה האלה עושים עבודה טובה..
בהצלחה.
