Metasploit Framework / Nexpose

Tja!

Jag bara undrar om ni har använt Metasploit Framework eller kanske Nexpose och vad ni har använt dom till, vad ni tycker om dom osv.

Själv leker jag nu med Metasploit Pro och Nexpose Enterprise och hittar en massa smått och gott.

En annan sak jag undrar är hur ni skulle gå till väga om ni skulle göra ett försök till att tjäna pengar med hjälp utav dessa?

Tack!

Metasploit har jag varit en användare utav så länge jag kan minnas. Var faktiskt en aktiv medlem i communityn när ramverket bara hade några fåtal exploits och några shellcodes har man varit med och utvecklat.

Det är enkelt att hitta stabila exploits och information om dem, men jag skulle inte påstå att Metasploit är en ultimat databas då mycket fattas och alla som håller på med detta på en professionell nivå vet att varje hack är unikt och dina exploits måste konfigureras så de fungerar på just ditt mål. Så jag ser Metasploit som en referens.

Det finns så mycket mer i ramverket, men det som jag gillar mest är utan tvekan shellcode-databasen och pattern_create|offset.pl och detta är ju skripts som man använder flitigt vid overflows.


Om jag skulle göra ett försök så skulle jag antagligen satsat på att skapa en exploit. Det finns rätt mycket pengar att hämta om du säljer på svarta marknaden. Men jag hade ju knappast klarat det med endast Metasploit, utan man behöver alltid många verktyg för olika uppgifter. Som jag sa innan så hade jag fått hjälp av Perl-skripten.

Men man säljer inte sina exploits till Rapid7. Publika exploits läggs till i databasen och det är helt gratis att använda dessa, så på den fronten finns inga pengar att hämta.

Utveckla gärna din frågeställning.

Tack för svaret!

Jag har också märkt att väldigt mycket fattas men det är ju bättre än inget. Jag vet inte varför riktigt men personligen så har jag fått känslan utav att skaparna är lite lata med tanke på att man enkelt bara kan förnya den 7 dagars test period som man får utav dom på ett program(Nexpose) som kostar 25,000 USD+ om året.

Jag har aldrig riktigt fastnat för Metasploit, men får erkänna att det nu är länge sedan jag använde några sådana verktyg överhuvudtaget!

Jag var alltid lite mera "hands-on" med mina hack och gillade att tydligare se precis vad jag skickade till målet. Metasploit tyckte jag var lite... "otydligt". Dessutom var min specialitet mer web-server hack. Använde HAS rätt mycket på den tiden...

Har du använt Nexpose?

Ja, men inte alls i samma utsträckning som Metasploit. Om jag behöver skriva en rapport så använder jag alltid Maltego.

Hur förnyar man Nexpose 7 dagars licensen?

Någon som vet hur man förnyar Nexpose eller Metasploit Pro licensen efter 7 dagars trial?

Ja, men man det är ganska enkelt. Använd huvudet.

ställer tillbaka klockan på datorn