форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
Сообщение от opennews (??) on 20-Окт-11, 00:18
Компания Rapid7 выпустила (http://www.rapid7.com/products/metasploit-community.jsp) Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 (http://www.rapid7.com/products/metasploit-community.jsp). Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов (http://www.metasploit.com/modules/exploit/)). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование. Особенности (http://www.rapid7.com/products/metasploit/compare-and-buy.jsp) Metasploit Community: -  Наличие базовой версии г... URL: https://community.rapid7.com/community/metasploit/blog/2011/... Новость: http://www.opennet.dev/opennews/art.shtml?num=32086
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Представлен новый вариант платформы для анализа уязвимостей ..."	+1 +/–
Сообщение от px (??) on 20-Окт-11, 00:18
Неожиданно и годно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен новый вариант платформы для анализа уязвимостей ..."	–1 +/–
Сообщение от pavlinux (ok) on 20-Окт-11, 04:26
А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ? --- Пля..., тройан!!! http://i31.fastpic.ru/big/2011/1020/a8/5365d988eef3b02436dcd... Я вот не пойму, дистриб 223 мега, DrWeb пишет 17.5Mb :-/  (или это антивирусные базы?) http://i32.fastpic.ru/big/2011/1020/cd/3c94ec65770d814042761... --- А-а-а-а-а, Лохи позорные, su c sudo перепутали...  :) Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres' Script exit code: 1 Script output: Script stderr: child process exited abnormally Error running su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres' : child process exited abnormally # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres su: неверный ключ -- «E» Попробуйте «su --help» для получения более подробного описания. :) --- # sudo -u postgres "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres; The files belonging to this database system will be owned by user "postgres". This user must also own the server process. The database cluster will be initialized with locales   COLLATE:  ru_RU.UTF-8   CTYPE:    ru_RU.UTF-8   MESSAGES: C   MONETARY: ru_RU.UTF-8   NUMERIC:  ru_RU.UTF-8   TIME:     ru_RU.UTF-8 The default text search configuration will be set to "russian". creating directory /opt/metasploit/postgresql/data ... ok creating subdirectories ... ok selecting default max_connections ... 100 selecting default shared_buffers ... 24MB creating configuration files ... ok creating template1 database in /opt/metasploit/postgresql/data/base/1 ... ok initializing pg_authid ... ok initializing dependencies ... ok creating system views ... ok loading system objects' descriptions ... ok creating conversions ... ok creating dictionaries ... ok setting privileges on built-in objects ... ok creating information schema ... ok vacuuming database template1 ... ok copying template1 to template0 ... ok copying template1 to postgres ... ok WARNING: enabling "trust" authentication for local connections You can change this by editing pg_hba.conf or using the -A option the next time you run initdb. Success. You can now start the database server using:     /opt/metasploit/postgresql/bin/postgres -D /opt/metasploit/postgresql/data or     /opt/metasploit/postgresql/bin/pg_ctl -D /opt/metasploit/postgresql/data -l logfile start
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Представлен новый вариант платформы для анализа уязвимостей ..."	+1 +/–
	Сообщение от EuPhobos (ok) on 20-Окт-11, 08:14
	> Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres' Тут всё верно исполняется, su с параметром -c что передаёт следующую строку в кавычках как команду для рута. А ключ -E относится уже к /opt/metasploit/postgresql/bin/initdb, а не к su > # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres А у тебя ключ -E относится к su, т.к. нет ковычек после ключа -c.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
	Сообщение от Аноним (??) on 20-Окт-11, 10:01
	Он оба варианта проверил - ни один корректно не отработал с su. Ещё идеи есть или ну его?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
	Сообщение от sanchous on 20-Окт-11, 16:14
	su postgres -c "/opt/metasploit/postgresql/bin/initdb -E SQL_ASCII -U postgres"
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	5. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
	Сообщение от anonymous (??) on 20-Окт-11, 09:42
	таки поставь виртуалку для особо глубокого проникновения...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
Сообщение от Александр (??) on 20-Окт-11, 08:36
Скачал пакет для x64 - не ставится. вообще - 0 реакции на попытки запустить. debian.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Представлен новый вариант платформы для анализа уязвимостей ..."	–1 +/–
Сообщение от Xaionaro (ok) on 20-Окт-11, 09:43
> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов) Рай для скрипт-кидди.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Представлен новый вариант платформы для анализа уязвимостей ..."	–1 +/–
	Сообщение от Аноним (??) on 20-Окт-11, 11:55
	>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов) > Рай для скрипт-кидди. или кошмар кидди-админа
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
	Сообщение от Xaionaro (ok) on 20-Окт-11, 20:10
	>>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов) >> Рай для скрипт-кидди. > или кошмар кидди-админа И это тоже. Однако мне не нравится, когда порог вхождения по навыкам для "хакерства" становится ниже, чем порог вхождения для "защиты". Способствует некоторой анархии... уж простите моё отношение к подобным продуктам :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен новый вариант платформы для анализа уязвимостей ..."	+/–
Сообщение от Sw00p aka Jerom on 20-Окт-11, 18:20
>>А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ? мда уж - с пентест компа заходить (вводить пароли) нуно тока от таргета (жертвы) пс: там же можно и малварь без опаски запускать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема