Sziasztok!
Ebben a cikkben a sebezhetőség scannerekről lesz szó. A sebezhetőség scannerek bizonyos szoftverekben/operációs rendszerekben ismert sebezhetőségeket keresnek. Azért tudnak hasznosak lenne mert használatukkal könnyen találhatunk sebezhetőségeket az adott rendszeren. Használatuk viszont nem minden esetben ajánlottak, mert elég "zajosak" tudnak lenni.
Két nagyon fontos fogalom, amivel illik tisztában lenni...
sérülékenység/sebezhetőség(vulnerability): Egy adott szoftverben/rendszerben lévő hiba.
exploit: A sérülékenységet kihasználó kód/script/program, ami a legtöbb esetben teljes hozzáférést biztosít a rendszerhez.
Rendelkezésünkre állnak jó kis oldalak, amelyeken rengeteg exploit-ot találunk. Pl.:
http://www.exploit-db.com/
http://securityvulns.com/
http://osvdb.org/
http://1337day.com/
2014. március 15., szombat
2014. március 1., szombat
Veil-Evasion
Ez a cikk az AV-Bypass-nak a folytatása. A cikk vége felé említettem egy eszközt, a Veil-t, de akkor nem tértem ki rá, mert nem sikerült működésre bírnom. Azóta természetesen újra elővettem, és foglalkoztam vele egy kicsit, és most már megy tökéletesen. :) Ebben a cikkben most vele fogunk foglalkozni.
Egy pár szó először is magáról az eszközről, és arról hogy mit is tud. Olyan metasploit payloadokat tudunk generálni vele amiket a legtöbb vírusírtó nem tud felismerni. A programban jelenleg 26 féle módszer van implentálva, ami valljuk meg őszintén nem kevés! Külön öröm nekem hogy az egészet python-ban írták. :)
Feliratkozás:
Bejegyzések (Atom)