Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » metasploit

Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Arlindo Pereira — Wed, 23 Mar 2011 13:41:18 +0000

Na última semana, Chris Gate (CG) escreveu sobre o getvncpw, um módulo do Meterpreter que consegue quebrar com certa facilidade o algoritmo DES (Data Encryption Standard), que é usado para criptografia de senhas em conexões VNC.

O módulo foi, em seguida, reescrito por Rob Fuller (mubix) – com diversas melhorias aplicadas – e submetido ao projeto Metasploit.

Exemplos práticos do uso do módulo getvncpw estão no Alexos – ou no próprio site do Rob Fuller, em inglês.

Via: MSF Meterpreter: Quebrando senhas do VNC

Posts Relacionados

Correção de múltiplas vulnerabilidades no Java para Mac OS X Leopard (10.5) e Snow Leopard (10.6)

Relatório: Monitorando redes por ameaças Web-based

Pesquisadores da USP criam criptografia baseada na teoria do caos

Administrador de redes pega 4 anos de prisão em San Francisco, California por não fornecer as credenciais de acesso ao governo

Clavis oferece Webinar gratuito sobre o Metasploit Framework dia 17/03

Arlindo Pereira — Tue, 15 Mar 2011 17:05:33 +0000

A Clavis Segurança da Informação, em nova parceria com a TreinaTOM, irá oferecer um Webinar (seminário pela internet) gratuito sobre o “Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades”. O evento acontece esta quinta-feira, dia 17/03, às 20h. As inscrições para o evento serão abertas uma hora antes.

O Webinar será conduzido por Rafael Soares, que apresentará a ferramenta, assim como explicará um pouco sobre sua arquitetura e suas principais funcionalidades. Rafael falará também um pouco dos próximos cursos da Academia Clavis.

Veja mais informações sobre o evento no site oficial da Clavis.

Lançado Insect Pro 2.1 – software de auditoria e testes de invasão para Windows

Arlindo Pereira — Mon, 14 Mar 2011 12:23:22 +0000

O Insect Pro é um software de auditoria e testes de invasão para Windows voltado para permitir que organizações monitorem e gerenciem as últimas ameaças e implementem políticas ativas de segurança, através da análise da sua infraestrutura e suas aplicações por testes de invasão.

A nova versão acompanha a última atualização do metasploit e conta com as seguintes melhorias:

Minimizar para a área de notificação para funcionar em background
Função de keylogging
Melhorias na interface de usuário
Controle através de linha de comando
Captura de screenshots
Gravação de vídeo

Via: Insect Pro: penetration security auditing and testing software

Posts Relacionados

Cadastre-se no Banco de Currículos do @SEPRORJ e ainda concorra a 3 entradas para o VI @SegInfo

Verizon trocando as senhas padrão dos roteadores dos clientes

Lançado Rails 3: confira as novidades de segurança

Apple Mac Store tem falha de segurança que permite cópias não-autorizadas

Nova versão do Armitage 02.22.11, ferramenta para testes de segurança

Arlindo Pereira — Thu, 24 Feb 2011 13:22:58 +0000

A equipe do Armitage liberou a versão 02.22.11. O Armitage é uma ferramenta gráfica para realizar testes de segurança funcionando sobre o Metasploit. O Armitage oferece uma visualização gráfica dos alvos, recomendas exploits e expõe as capacidades avançadas do framework. Veja as mudanças desta nova versão em UPDATE: Armitage 02.22.11! – PenTestIT e mais informações sobre a interface em Armitage – Cyber Attack Management for Metasploit.

Posts Relacionados

Portaria relacionada à Segurança da Informação no âmbito nacional

Exploit 0-day no Cisco Intelligent Contact Manager Setup Manager?

Cresce o número de phishing destinado a redes sociais e sites de universidades

Terça-feira é o dia com mais ameaças na rede

WMAP, um plugin framework de scanning de aplicações web para o Metasploit

Arlindo Pereira — Mon, 07 Feb 2011 09:35:15 +0000

O WMAP é um plugin que funciona como framework de scanning de aplicações web para o Metasploit com uma simples e poderosa arquitetura. Ele interage com o banco de dados do Metasploit, lendo todas as informações trafegados, processando e carregando diferentes testes implementados como módulos. Como os testes são módulos MSF eles podem ser facilmente implementados e carregados através de linha de comando ou automaticamente pelo WMAP, o que permite que você tenha clientes distribuídos ou mesmo diferentes proxies lendo dados para o repositório central. O WMAP não depende ou implementa um navegador ou spider para captura e manipulação dos dados, de forma que você pode configurar o seu navegador favorito ou spider para ser utilizado como proxy de ataque e gravar todo o tráfego entre diferentes clientes. Veja mais detalhes em WMAP: Web Assessment for the Metaploit Framework! – PenTestIT.

Posts Relacionados

Europa planeja centro de combate ao cibercrime

Vulnerabilidade 0-day no Flash Player, Adobe Reader e Acrobat

Microsoft alerta para novo ataque zero-day no Windows - Alerta para o IE

Projeto de lei dos Estados Unidos contra cibercrimes regula empresas-chave

Lançado Metasploit Framework 3.5.1

Arlindo Pereira — Fri, 17 Dec 2010 11:03:01 +0000

A Rapid7 e o Metasploit Project anunciaram quarta-feira (15/12) o lançamento do Metasploit Framework 3.5.1, agora com 635 módulos para exploit e 313 módulos auxiliares. Dentre as novidades, a inclusão de 47 novos módulos, incluindo exploits para falhas recentes no Exim4, Internet Explorer e ProFTPd, e a possibilidade de ligar e capturar dados de webcams e microfones através do Meterpreter. Veja mais detalhes nas notas de lançamento da versão em Metasploit Framework 3.5.1 Release Notes – Metasploit Redmine Interface.

Posts Relacionados

Teste revela a eficácia de 6 antivírus gratuitos no cenário brasileiro

phpMyAdmin redireciona vulnerabilidade de inserção de script

Mozilla expande programa de recompensas para falhas encontradas em sites da organização

Cisco corrige bug que deixou 1% de toda a internet fora do ar

Capturando senhas de login do Windows com o Smartlocker do Metasploit

Arlindo Pereira — Tue, 14 Dec 2010 11:40:40 +0000

O Smartlocker é um plugin do Metasploit com o objetivo de capturar senhas de login do Windows em máquinas comprometidas. Seu funcionamento difere do script padrão do Meterpreter, keylogrecorder, pois ao invés de travar a tela diretamente, ele aguarda um tempo de não-utilização do computador para travar a tela naturalmente, sem levantar suspeitas, para então capturar o login e senha (em texto plano) do usuário no momento do login. Veja como realizar o procedimento no Blog do Metasploit: Capturing Windows Logons with Smartlocker.

BackTrack inclui Armitage, uma GUI para o Metasploit

Arlindo Pereira — Tue, 30 Nov 2010 11:16:55 +0000

A equipe do BackTrack incluiu nos repositórios da distribuição de segurança o Armitage, uma GUI (interface gráfica) para o Metasploit feita por Raphael Mudge. O Armitage facilita a utilização do Metasploit, permitindo testar máquinas com poucos cliques.

O Armitage está disponível para download no site fastandeasyhacking.com. Mas, uma vez que ele já se encontra disponível nos repositórios do BackTrack, podemos instalá-lo diretamente pela linha de comando com um apt-get; veja como em Armitage in BackTrack 4 r2.

Posts Relacionados

Wi-Fi Alliance realiza pesquisa sobre a segurança de redes sem-fio

Vulnerabilidade no Cisco Content Services Gateway (CSG2)

CGIbr anuncia acordo para diminuir número de SPAM no Brasil

Near Field Communication: Como a Apple e o Google pretendem matar as senhas

BackTrack 4 R2 – Novo release “Nemesis”

Arlindo Pereira — Tue, 23 Nov 2010 11:15:47 +0000

A equipe do BackTrack lançou o BackTrack 4 R2 com algumas melhorias, como um novo kernel suportando mais placas de rede sem-fio, USB 3.0, Metasploit com suporte a MySQL, entre outras novidades. Veja mais detalhes no anúncio do lançamento, em BackTrack 4 R2 download available | BackTrack Linux – Penetration Testing Distribution.

Posts Relacionados

Exploit no FreeBSD 7.x e 8.x

Bug no CAPTCHA em áudio do Google

Vulnerabilidade em certificados digitais da Verisign

Eventos GRC Internacional e DRI Day na América Latina

Novas funcionalidades nas versões comerciais do Metasploit

Arlindo Pereira — Wed, 17 Nov 2010 10:25:16 +0000

A equipe do Metasploit anunciou na última sexta (12/11) uma série de funcionalidades novas das versões comerciais do framework, o Metasploit Express e o Metasploit Pro. Dentre as mudanças, snapshots semanais, configuração de conexão de payload reverso, importação e exportação de credenciais, linha de comando nmap, scanning de portas de origem e msfconsole. Veja mais detalhes em Metasploit: You Asked For It.

Posts Relacionados

Fraudes online somaram R$ 900 milhões de prejuízo aos bancos brasileiros em 2009

Microsoft creditará Tavis Ormandy, pesquisador da Google por reportar bugs do Windows

Nova edição do @staysafepodcast - 41a Edição

Microsoft corrige 15 bugs, e exclui mais certificados SSL