IndoCisc
msgbartop
Security News
msgbarbottom

28 Jan 09 Metasploit 3.2

Metasploit berjalan pada berbagai operating system, termasuk Linux, Windows, Mac OS X, dan sebagian besar dari BSD. Metasploit telah digunakan pada berbagai macam platform hardware, dari Unix mainframe sampai ke iPhone. Pengguna dapat mengakses Metasploit menggunakan tab-completing console interface, Gtk GUI, command line scripting interface, atau AJAX-enabled web interface. Metasploit versi Windows termasuk didalamnya semua dependensi software dan beberapa networking tools yang berguna.

Kemampuan dan fitur-fitur baru:

  • Modul-modul exploit untuk flaw pada Microsoft baru-baru ini, seperti MS08-041, MS08-053, MS08-059, MS08-067, MS08-068, dan masih banyak lagi.
  • Byakugan WinDBG extension yang dikembangkan oleh Pusscat sudah diintegrasikan, sehingga memungkinkan exploit developer untuk mengeksploitasi vulnerability baru menggunakan Win32 debugger.
  • Context-Map payload encoding system development oleh I)ruid sekarang sudah diaktifkan, yang memungkinkan setiap proses dari memori digunakan sebagai encoding key dari Windows payloads.
  • Incognito token manipulation toolkit, yang ditulis oleh Luke Jennings, telah diintegrasikan sebagai modul Meterpreter. Ini memungkinkan attacker untuk mendapatkan privilege baru melalui token hopping. Umumnya digunakan untuk membajak domain admin credentials ketika akses ke remote system sudah didapat.
  • PcapRub, Scruby, dan Packetfu libraries telah terhubung ke Metasploit source tree, yang memudahkan packet capture & packet injection baik untuk kabel maupun wireless.
  • METASM pure-Ruby assembler, yang ditulis oleh Yoann Guillot dan Julien Tinnes, telah melalui serangkaian update dan telah diintegrasikan serta mendukung MIPS assembly dan memiliki kemampuan mengkompilasi kode C.
  • Windows payload stagers telah di-update untuk mendukung target dengan dukungan NX CPU. Stagers ini mengalokasikan read/write/exec dari memori untuk semua payload download dan eksekusi.
  • Executables yang di-generate oleh msfpayload atau msfencode sekarang mendukung NX CPU dan untuk eksploitasi multi-core CPU. Executable file (.EXE) yang di-deploy sendiri oleh attacker dapat digunakan. Template EXE (yang digunakan untuk membuat EXE attacks) telah ditingkatkan untuk mengalahkan deteksi AntiVirus. Resources yang digunakan sama dengan yang digunakan vendor anti-virus sehingga tidak teridentifikasi AntiVirus.
  • Teknik Reflective DLL Injection yang dipelopori oleh Stephen Fewer dari Harmony Security telah diintegrasikan. Payloads baru menggunakan “reflectivedllinjection” stager prefix dan share binary yang sama dengan metoda DLL injection yang lama.
  • Client-side browser exploits sekarang bermanfaat yang diambil dari teknik baru javascript obfuscation yang dikembangkan oleh Egypt. Peningkatan ini mengarah ke tingkat yang lebih tinggi dari mem-bypass anti-virus untuk client-side exploits.
  • Metasploit berisi puluhan modul exploit untuk web browser dan third-party plugin. Modul baru browser_autopwn dengan teknik advanced fingerprinting adalah client side auto attack system yang akan meluncurkan exploit secara otomatis ke browser dengan tujuan menyediakan shell di browser.
  • Man-in-the-middle, authentication relay, dan modul authentication capture. Modul-modul ini bisa diintegrasikan dengan proxy palsu (WPAD), access point palsu (Karmetasploit), DNS spoofing, atau network traffic interception untuk mendapatkan akses ke target mesin. Modul-modul ini bersama browser_autopwn, SMB relaying, dan HTTP credential untuk menangkap data client. Meng-abuse HTTP security model, mencuri cookies dan saved form data.
  • Semua modul-modul Metasploit sudah support IPv6 untuk platform Windows dan Linux. VNCInject dan Meterpreter payload telah diuji melalui socket IPv6.
  • Efrain Torres’s WMAP project telah digabungkan ke Metasploit. WMAP digunakan untuk web application scanning framework yang dapat diintegrasikan secara otomatis dengan attack proxy (ratproxy) atau dapat diakses terpisah sebagai modul auxiliary.
  • Egypt’s PHP payloads menyediakan bind, reverse, dan findsock untuk eksploitasi PHP web application untuk bermacam-macam operating system.
  • db_autopwn command sudah dirubah agar support port-based limits, regex-based modul matching, dan membatasi jumlah spawned job. Hasil akhirnya adalah cara cepat untuk meluncurkan spesifik modul terhadap target komputer. Perubahan ini diusulkan dan diimplementasikan oleh Marcell “Skyout” Dietl (Helith).

Sumber:

Tags: , , ,

Filed in Penetration-Testing
« OWASP Testing Guide v3
VPN »


Reader's Comments

  1. ari | 07 Jun 2009 10:41 am

    mas mau tanya exploit itu apa n ada brapa jenis???tq



Leave a Comment

sidebartop

Authors

sidebarbottom
sidebartop

Recent Comments

sidebarbottom
sidebartop

Categories

sidebarbottom
© IndoCisc / Design: Smashing Wordpress Themes