Posts Tagged ‘metasploit’

Keyscan pada Meterpreter

HD Moore menambahkan beberapa fitur baru dalam payload meterpreter di metasploit versi 3.3-dev yang masih dalam tahap pengembangan. Anda bisa mengaksesnya di subversion metasploit (karena dalam pengembangan, disarankan untuk tidak menggunakannya sehari-hari / kegiatan pentest resmi). Bagian itu adalah..

Stdapi: User interface Commands
===============================
 Command        Description
 -------        -----------
 grabdesktop    Take over the active input desktop (needed for keyboard sniffing)
 idletime       Returns the number of seconds the remote user has been idle
 keyscan_dump   Dump they keystroke buffer
 keyscan_start  Start capturing keystrokes
 keyscan_stop   Stop capturing keystrokes
 uictl          Control some of the user interface components

Terdapat pada payload meterpreter setelah berhasil di injeksi ke korban. Apa kegunaannya? Intinya HD Moore mau menghidupkan interaktifitas yang terjadi antara hacker dengan korbannya. Bentuk interaktifitas tersebut antara lain dengan mengaktifkan opsi keyscan_dump yang akan mengambil ketikan keyboard dengan cara menginjeksi (hooked) ke proses seperti winlogon.exe atau explorer.exe, yang notabene memang menerima input dari user. Semakin canggih saja Metasploit Framework, semakin sejajar dengan Core Impact, CANVAS, dan rekan sejawatnya ^^

Warning: MS08-067 vulnerability

Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.

Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).

Antivirus Anda siap-siap teriak-teriak karenanya :)

Update Windows Anda segera !

SQL injection and XSS support for Metasploit

Today, i updated the metasploit via svn to the last revision. After it finished, i ran the metasploit console and got something new, the Blind SQL injection and XSS auxiliary support for penetration test !!

Now, testing up ^^

Metasploit Auto Exploit

Sejak Metasploit Framework versi 3 dirilis pada awal tahun 2007, H.D Moore (pembuat Metasploit) melakukan perubahan besar-besaran di tubuh Metasploit versi 3 tersebut. Dengan mengintegrasikannya ke pemrograman Ruby, dengan jelas terlihat bahwa H.D Moore hendak menjadikan Metasploit sebagai framework tool yang tidak bisa dipandang sebelah mata lagi, dan patut disejajarkan dengan tool-tool pentest lainnya yang telah lebih dulu dianggap professional. Apalagi dengan modul tambahan yang powerful, db_autopwn, sebuah modul yang memungkinkan sebuah auto exploiting system.

Modul db_autopwn diperkenalkan pertama kali pada sistem operasi Linux Backtrack 2, dengan alasan bahwa program tersebut cocoknya berada pada sistem operasi yang berbau auditing/pentest.

Read more

Return top

InfoSec Blog

This blog provides information security, hacking, penetration testing, linux and windows security, review and my activities in the world for information security. Everything contained in this blog are purely my opinion, and can not be used as a reference in decision making. I am not responsible for any acts of abuse against what I give on this blog.