• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

exploits, onde encontrar

3 mensagens neste tópico

O exploit - In wikepedia:

Um exploit, em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web).

http://pt.wikipedia.org/wiki/Exploit

Para quem explora o mundo da "exploitation" ficam aqui algumas referencias a locais onde os podem encontrar

Há para frameworks tipo metasploit mas tb exploits "auto sufecientes" (não necessitam de framework)

Metasploit é para mim a framework de referencia.. framework é como uma rampa de lançamento programavel para exploits... mas tb serve para quem não é pro e sabe os elementares de networking e SO

o fabuloso é poder ser extendida com exploits nossos... não só é uma base de uso como uma ferramenta de desenvolvimento de exploits

http://www..metasploit.com/

trunk com os exploits mais fresquinhos (alguns mesmo fresquinhos... podes ver pelo last modified nas categorias)

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits

para exploits independentes de framework, o milw0rm

http://www.milw0rm.com/

exploits do mês no packetstorm

http://packetstormsecurity.org/0908-exploits/

Last 100 security Flaws (PacketStorm)

http://corecommandos.com/packetstorm

fora disto só com connections ou a pagantes

para mim os exploits são as coisa mais emocionate das TI

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Já agora, uma duvida, eu ando a começar a utilizar o metasploit, e ao fazer o update no fim aparece "At Revision 7...numero qualquer", o que qeur dizer com isso, ate fui ver se ja tinha saido um novo explloit lançado pela metasploit, mas n encontro, será que pdoesme ajduar nessa duvida?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

a mensagem do revision é do SVN e quer dizer que o metasploit ficou actualizado para essa revisão... não entendo a tua duvida e a cena do novo exploit

os exploits são modulos... o metasploit segue a mt usada arquitectura modular onde tudo se encaixa como "blocos" e podes ver no site os exploits publicos... para teres Zero-Day ou convêm aprenderes a fazer ou arranjar onde ou alguem que te os arranje :)

o metasploit requer um nivel avançado de conhecimentos técnicos e em particular deve-se estudar a fundo a própria documentação do metasploit (há mt quer do projecto quer de terceiros... até livros publicados já há) para se entender o seu conceito e modo de funcionamente

o metasploit é uma framework de desenvolvimento e aplicação de exploits mt completa e como tal complexa

para começar há tutoriais e podes pesquisar no google por "tutorial metasploit"

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora