30 août 2008

FastTrack / Metasploit

Voici un outil plus qu’utile pour nos amis auditeurs, & pentesters. C’est un script d’automatisation d’audit de vulnérabilités et exploitation via metasploit.
Pour ceux qui connaissent c’est une surcouche à autopwn, permettant de mettre à jour la base milw0rm d’exploits, mise à jour des versions des outils utilisés (nikto, w3af, metaspoit, …), le tout présenté sous [...]

5 août 2008

Dan Kaminsky exploit + Metasploit + Evilgrade = Duuuuuuuuude

Je ne sais pas si vous êtes au courant mais une vulnérabilité a été découverte par Dan Kaminsky sur les implémentations des serveurs DNS, permettant à un petit malin de faire du DNS-Poisoning (corrompre des entrées d’un serveur DNS, pour faire pointer par ex : www.zenithar.org sur une autre ip …), vous allez me dire [...]