• Liberado Maligno 2.0

    Publicado em 10-03-2015 16:00
    0 Comentários Comentários
    Maligno é uma ferramenta que foi desenvolvida para testes de penetração. Ela é de código aberto, escrita em Python e disponibiliza payloads Metasploit. Ele gera shellcode com msfvenom e transmite através de protocolos HTTP ou HTTPS. O shellcode é criptografado com AES e codificado antes da transmissão. Além disso, Maligno também vem com uma ferramenta de cliente, que suporta HTTP, HTTPS e recursos de criptografia. O cliente é capaz de se conectar ao Maligno, a fim de baixar um payload Metasploit criptografado. Uma vez que o shellcode é recebido, o cliente irá decodificá-lo, decifrá-lo e injetá-lo na máquina de destino.


    Além do mais, as comunicações cliente-servidor podem ser configuradas de uma forma que permite simular comunicações C & C ou ataques direcionados específicos. Em outras palavras, a ferramenta pode ser usada como parte de comprometimento de replicação adversário.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/03/mali...ad-server.html
    + Enviar Comentário