Ma reggel egy vadiúj Java 7-et érintő 0day exploitról érkeztek hírek. A problémát az ok.aa24.net-en jelenleg is aktívan kihasználják kártékony kódok terjesztésére. Mint minden jóra való Java exploit, ez is igen megbízhatóan működik tetszőleges platformon, az Oracle…

Mikko Hypponen postolta még tegnap az f-secure blogjára, hogy kapott egy levelet egy iráni tudóstól (a levél forrását állítólag ellenőrizték). A levél maga mindent elmond: I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new…

Egy hosszú ideje hiányolt funkció jelent meg a Metasploit keretrendszer fejlesztői ágában. Valójában már a cím beírása közben is kellemes bizsergést éreztem, hiszen biztos vagyok benne, hogy a HTTP-n illetve HTTPS-en visszacsatlakozni képes Meterpreter payloadnak még sokszor fogjuk…

Nem rég jelent meg a Metasploit Framework legújabb, 3.6.0-ás változata, amely egy új modultípust vezet be, néhány napja pedig egy új unstable modulfejlesztői fa is megjelent az SVN-ben. Ezekről szeretnék néhány szóban megemlékezni, tekintettel arra, hogy a fentiek lényeges…

Megérkezett a Metasploit Framework 3.3-as, stabil változata, rengeteg izgalmas újdonsággal úgymint: Windows 7 támogatás futtató és célpont oldalon, továbbfejlesztett Oracle és MSSQL támadási módszerek, a playloadok bágyazásának lehetősége tetszőleges .exe-be vagy VBA makróként…

Nem szeretnék átmenni üzleti újságíróba bloggerbe, de mivel napjaim jelentős részét mostanában a Metasploit keretrendszer boncolgatása teszi ki - sajnos el kell ismernem, hogy sokszor a blog rovására - , nem állhatom meg, hogy ne írjak pár szót a közelmúlt és közeljövő…

Elkészült az SMBv2 hibáját kódfuttatásra váltani képes Metasploit modul, valamint a sebezhető hosztokat felderíteni képes kiegészítés is, innentől kezdve tehát a sebezhetőség kihasználásának lépései nyilvánosnak tekinthetőek. Az exploit modul fejlesztője Stephen Fewer egy…

A Metasploit blog szerint hétvégén nagyszabású DDoS támadás indult többek között a Metasploit.com, a Milw0rm és a Packet Storm biztonsági oldalak ellen. A támadás forrása valószínűleg egy botnet, melynek tagjai a kiszolgálók HTTP portjára küldött kérésekkel próbálják…

HD Moore közzétett egy, az általa fejlesztett Metasploit keretrendszerbe épülő, Dan Kaminsky féle DNS cache poisoning hibát kihasználó modult, így most már néhány kattintással bárki kipróbálhatja, valójában mennyire komoly ez a sebezhetőség.Amennyiben valaki arra kíváncsi,…

Hétfő reggel ideiglenesen átirányították a népszerű Metasploit keretrendszer hivatalos oldalát egy "hacked by sunwear! just for fun" üzenetet tartalmazó weboldalra., majd egy kínai nyelvű fórumra A támadást a Metasploit.com-ot hosztoló cég helyi hálózatáról…