• Metasploit Framework 3.7.0

    Quem conhece bem as principais ferramentas de pentest, sabe que o Metasploit Framework é uma das mais importantes, que também se destina a explorar plataformas de desenvolvimento e atuar como instrumento de pesquisa. O framework inclui centenas de trabalhos remotos de exploits para várias plataformas. Payloads, codificadores e geradores de slides podem ser misturados e combinados com módulos de exploits, para resolver quase todas as tarefas relacionadas com tais módulos.

    Metasploit 3.7.0 representa uma revisão completa de como as sessões são acompanhadas no âmbito de técnicas de testes de penetração e pode ser associado com o banco de dados back-end. Esta versão também melhora significativamente o processo de preparo para o stager reverse_tcp e inicialização de sessão Meterpreter. As sessões Shell detêm sua saída em um ring buffer, que nos permite ver o histórico da sessão - mesmo se você não tiver um banco de dados.

    Além disso, a versão 3.7.0 traz suporte para a assinatura SMB, permitindo pass-the-hash e ataques stolen password, contra ambientes Windows Server 2008. Mais detalhes sobre este lançamento podem ser encontrados no 3.7.0 Release Notes. Como sempre, a última versão está disponível a partir da página de download do Metasploit.


    Saiba Mais:

    [1] Metasploit Framework 3.7.0: http://blog.metasploit.com/2011/05/m...-released.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L