è sicuramente lo strumento che tutti gli appassionati di sicurezza informatica devono conoscere in quanto nasce con l’obbiettivo di individuare vulnerabilità informatiche.
Oggi è stata rilasciata la versione 3.5.0 raggiungendo un database di 613 exploit, con un incremento di 50 exploit rispetto alla precedente versione ed ulteriori importanti novità.
E’ possibile effettuare il download di Metasploit sul sito ufficiale dove è anche reperibile in change log completo.
Lo scorso Agosto vi avevo introdotto la nuova tecnica di DLL Hikacking in questo articolo, ma stanotte mi sono imbattuto in un interessante articolo di Bruno Filipe che dimostra come può essere sfruttata tale tecnica nella realtà!
Utilizzando una cartella condivisa su un server SMB / WebDav
Questa è forse la tecnica più comune di come il dll hijack viene sfruttato, sicuramente perché può essere sfruttata da remoto. Esiste già un modulo per Metasploit che utilizza questa tecnica. Esso prevede l’inserimento in una cartella condivisa di una DLL infetta e di un file pulito con l’obbiettivo di far aprire al target il file pulito. All’appertura del file pulito realmente viene caricata la DLL infetta che procede ad installare un malware/trojan sul PC della vittima.
Un archivio compresso (. zip, . tar.gz, . rar, ecc ecc)
Questa tecnica prevede l’inserimento in un archivio di un gruppo di file più una DLL, l’obbiettivo sarà quello di far estrarre l’intero contenuto dell’archivio e procedere all’appertura di un file “pulito” che provvederà a richiamare la DLL infetta contenuta nell’archivio.
Torrent
Sicuramentr questa tecnica ha il vantaggio di avere una diffusione su grande scala pertanto è da considerarsi veramente dannosa, il principio si basa sulla precedente tecnica dell’archivio ma grazie alla difffusione dei Torrent e di un minimo di Social Engineering sarà possibile ottenere un grande numero di bersagli.
Ipotizziamo di distribuire sul canale Torrent l’ultimo album di Shakira (sicuramente richiestissimo), ovviamente l’archivio non conterrà esclusivamente l’album ma anche la DLL infetta. L’utente una volta completato il download dell’ablum provvederà ad estrarlo ed ad ascoltare l’album…ed ecco che viene caricata la DLL.
Multi Exploiting DLL Hijack
Questa tecnica prevede l’inserimento di più DLL infette all’interno di una risorsa condivisa, un archivio o un torrent in modo da aumentare notevolmente le possibilità di attaccare la vittima.
Prendendo spunto dal precedente esempio dell’album di Shakira non possiamo avere una certezza di quale player multimediale utilizza la vittima per riprodurre gli mp3 per cui inseriremo all’interno dell’archivio contenente l’album più DLL infette (ognuna per ogni lettore multimediale) dandoci così la possibilità di incrementare il buon esito dell’attacco.
Lo scorso 12 Luglio è stata rilasciata la versione 3.4.1 del Metaspoit Framework, quest’ultima versione vede l’introduzione di 14 nuovi exploit, 22 moduli ausiliari e 11 meterpreter scripts.
Dopo il salto troverete i link per il download…
Il 18 Maggio è stata rilasciata la versione 3.4.0 del Metasploit Framework, progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplifica le operazioni di penetration testing ed aiuta nello sviluppo di sistemi di rilevamento di intrusioni.
La nuova versione percepisce numerosi cambiamenti si arricchisce innanzitutto del supporto al cracking dei protocolli di rete, il Payload Meterpreter per le operazioni post-exploit, screenshot dallo strumento Meterpreter e moduli di bruteforcing per i protocolli SSH, MySQL, Postgres, SMB, DB2, ecc ecc.
Metasploit Framework è disponibile per Windows, Linux e Unix ed scaricabile dai seguenti link…