Το προφίλ μας στο Google Plus
0

Αποτελεσματικό προσπέρασμα anti-virus

Αγαπάμε το Metasploit και δεν το κρύβουμε. Οι λόγοι είναι πολλοί και διάφοροι αλλά αν μας ζητήσετε ν’ αναφέρουμε έναν μόνο, ε, τότε χωρίς τον παραμικρό δισταγμό θα εξηγήσουμε ότι το αγαπάμε επειδή βοηθά το νεοφερμένο να ξεκινήσει ομαλά το ταξίδι του στον κόσμο του pentesting. Στο παρόν άρθρο περιπλανούμαστε λίγο πιο πέρα από τους πρώτους σταθμούς και βλέπουμε πώς μπορούμε να αντιμετωπίσουμε τα ικανά, πλέον, anti-virus. Φυσικά, το διασκεδάζουμε όσο περισσότερο μπορούμε και σας προσκαλούμε να μας ακολουθήσετε.

deltaHacker 025 (τεύχος Οκτωβρίου 2013) | Αποτελεσματικό προσπέρασμα anti-virus

Για το Metasploit Framework έχουμε γράψει αναλυτικά σε προηγούμενο τεύχος, συγκεκριμένα σε δύο εκτενή άρθρα που φιλοξενήθηκαν στο deltaHacker 017. Στο πρώτο εξ αυτών κάνουμε μια εισαγωγή στην όλη πλατφόρμα και στη λογική της, εξηγώντας μεταξύ άλλων τι μπορεί να πετύχει και τι όχι. Στο δεύτερο άρθρο περνάμε στη δράση, δείχνοντας πώς αποκτούμε πλήρη πρόσβαση, πάντα με τη βοήθεια του Metasploit, σ’ ένα ευπαθές Windows box.

Λίγες μέρες πριν τη κλυκλοφορία του τεύχους που τώρα διαβάζετε, κάναμε και μια δίωρη επίδειξη των δυνατοτήτων του Metsploit. Στο 11ο επεισόδιο της 1ης σεζόν του deltaCast, χρησιμοποιούμε διάφορα εργαλεία και τεχνικές ώστε, με εφαλτήριο πάντα το Metasploit Framework, να αποκτήσουμε πρόσβαση στον domain controller ενός Windows LAN και μετά να επεκταθούμε και σ’ ένα νέο LAN, πίσω από τον domain controller. Αν δεν έχετε δει το επεισόδιο, κάντε τώρα ένα (μεγάλο) διάλειμμα, παρακολουθήστε το κι επιστρέψτε.

Στη συνέχεια εξετάζουμε ένα χρήσιμο εργαλείο του Metasploit Framework, δείχνουμε πώς δουλεύουν οι λεγόμενες client-side attacks κι αντιμετωπίζουμε το καυτό θέμα του anti-virus evasion. Ξεκινήστε λοιπόν τα VM σας — και καλή διασκέδαση!

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 025 (τεύχος Οκτωβρίου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων