Взломать компьютерную систему (пусть даже и с целью тестирования), по словам
создателя готовящейся к выходу открытой утилиты Metasploit 3.2, станет теперь
заметно легче.

Во время вчерашней презентации своей разработки на конференции SecTor, ее
создатель H.D. Moore описал некоторые из новых функций готовящегося в выходу
инструментария. Называются они Browser AutoPwn, Metasploit in the Middle и Evil
Wireless Access Point.

"Для http у нас имеется полный набор различных дьявольских штучек, нацеленных
на браузер", — сказал Мур, обращаясь к той части профессиональной аудитории,
которая работает на правительство и ведущие корпорации. Многие из них прибыли на
конференцию с целью быть в курсе текущих уязвимостей и способов их использования
хакерами.

В списке нововведений значатся:

  1. Улучшенное шифрование шеллкода. Обнаружить атаку теперь станет еще
    труднее.
  2. Улучшения в функции Raw Packet Tools, облегчающие внедрение вредоносного
    кода.
  3. Новая библиотека PacketFu, позволяющая осуществлять внедрение пакетов
    как в обычных, так и в беспроводных сетях.
  4. Улучшенная поддержка взлома машин с многоядерными процессорами.
  5. Улучшенная поддержка маскировки эксплоита в .exe-файле, позволяющая
    обходить сигнатурную проверку антивирусов.
  6. Новая система автоматической атаки на стороне клиента Browser Autopwn,
    автоматически запускающая эксплоиты против браузера пользователя.
  7. Новый модуль для подготовки атак с участием жертвы Metasploit in the
    Middle Feature, который можно будет использовать для спуфинга DNS или
    создания фальшивой точки доступа.
  8. Новая функция Evil Wireless Access Point. По словам Мура, при помощи
    этой функции можно будет создать точку доступа, которая нивелирует все
    другие точки доступа в пределах ее досягаемости и сможет мимикрировать под
    точку доступа пользователя по умолчанию.

Если всего этого недостаточно, то напоследок можно добавить то, что
Metasploit 3.2 теперь имеет полную поддержку IPv6.



Оставить мнение