Nem olyan régen volt szerencsénk kliens oldali teszteket végezni egy cselesen kialakított környezetben. Bár a kódfuttatás elérése után már általában viszonylag egyszerű dolga van az embernek, ebben az esetben a többszintű védelmi megoldásoknak köszönhetően izgalmas játékokra…

A vsftpd hivatalos honlapjáról elérhető 2.3.4-es verzió kódjába támadók hátsó kaput helyeztek. Amennyiben a preparált szoftvernek FTP bejelentkezéskor a :) felhasználónevet adjuk meg, bind shell nyílik a kiszolgáló 6200-as portján. A módosított szoftver nem jelzi a gazdájának,…

Egy hosszú ideje hiányolt funkció jelent meg a Metasploit keretrendszer fejlesztői ágában. Valójában már a cím beírása közben is kellemes bizsergést éreztem, hiszen biztos vagyok benne, hogy a HTTP-n illetve HTTPS-en visszacsatlakozni képes Meterpreter payloadnak még sokszor fogjuk…