• Liberado Social Engineer Toolkit 3.5.1

    Publicado em 22-07-2012 22:00
    0 Comentários Comentários
    A ferramenta de segurança Social Engineer Toolkit, uma das mais conhecidas e utilizadas pelos pentesters e demais profissionais da área de segurança da informação, recebeu uma atualização com o lançamento da versão 3.5.1. Neste release, houve a correção de um bug no centro de comando, que faria com que ele não carregasse corretamente. Também foi corrigida uma falha no novo Java Applet Field Bytecode, que poderia não selecionar, de forma correta, o payload com o qual estivesse trabalhando.



    Update para o Social Engineer Toolkit está liberado para downloads e avaliações


    Além disso, foi adicionada compatibilidade para o IE10 sobre o vetor de ataque Applet Java; o AUTO_MIGRATE = OFF agora é AUTO_MIGRATE = ON por padrão, permitindo que os processos sticky sejam liberados quando ocorrer alguma situação de exploit. Na sequência de alterações, houve ainda a implementação de uma nova opção de configuração DEPLOY_BINARIES. Quando esta opção for desativada, o Applet Java só vai usar a técnica POWERSHELL_INJECTION e nunca implantará um binário. Vale ressaltar a necessidade de saber se a vítima tem um PowerShell instalado.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-soci...r-toolkit-351/
    + Enviar Comentário