Home > Uncategorized > Den senaste tidens 0day och exploits

Den senaste tidens 0day och exploits

October 3rd, 2006

Ingen har missat de senaste 0day och efterföljande exploiten för IE, firefox och MAC OSX, och alla bör vid det här läget ha förstått vikten av att uppdatera systemen. Till och med att några har tagit saken i egna händer och släppt egna uppdateringar och tillvägagångssätt för att kunna undvika bli drabbad.

Hur kommer det sig att man hinner släppa så många nya exploits och med den farten som vi ser? Svaret är inte att alla har blivit mycket skickligare programmerare utan att ganska många har lört sig använda ett av många tillgängliga verktyg för att skapa nya och modifiera gamla exploits så att de kan användas i samband med nya buggar.

Ett verktyg som många använder är Metasploit Framework som har kommit i en ny tappning med en rad mycket intressanta möjligheter. Förutom möjligheten att skapa och ändra exploits så har man infört ett system för att kunna automatisera tillämpning av dessa med ett par enkla steg och allt sparas givetvis i realtid till en databas så att man kan gå tillbaka och kontrollera sina resultat när man får lite tid över.

När ett verktyg som MSF blir så kraftfullt och effektivt så börjar en mängd människor intressera sig för att optimera processen ännu mer och ett bra exempel på det är ett verktyg som heter MSF eXploit Builder som är tänkt att underlätta skapandet eller ändringen av exploit med hjälp av grafisk wizards. Det blir med andra ord lite Next, Next, Exploit i fortsättningen.


Metasploit Framework finner du på http://www.metasploit.com/


MSF eXploit Builder finner du på https://www.securinfos.info/metasploit/MSF_XB.php


Categories: Uncategorized Tags:
Comments are closed.