Citat:
Ursprungligen postat av
aquos
Jag bara undrar om ni har använt Metasploit Framework eller kanske Nexpose och vad ni har använt dom till, vad ni tycker om dom osv.
Metasploit har jag varit en användare utav så länge jag kan minnas. Var faktiskt en aktiv medlem i communityn när ramverket bara hade några fåtal exploits och några shellcodes har man varit med och utvecklat.
Det är enkelt att hitta stabila exploits och information om dem, men jag skulle inte påstå att Metasploit är en ultimat databas då mycket fattas och alla som håller på med detta på en professionell nivå vet att varje hack är unikt och dina exploits måste konfigureras så de fungerar på just ditt mål. Så jag ser Metasploit som en referens.
Det finns så mycket mer i ramverket, men det som jag gillar mest är utan tvekan shellcode-databasen och
pattern_create|offset.pl och detta är ju skripts som man använder flitigt vid overflows.
Citat:
Ursprungligen postat av
aquos
En annan sak jag undrar är hur ni skulle gå till väga om ni skulle göra ett försök till att tjäna pengar med hjälp utav dessa?
Om jag skulle göra ett försök så skulle jag antagligen satsat på att skapa en exploit. Det finns rätt mycket pengar att hämta om du säljer på svarta marknaden. Men jag hade ju knappast klarat det med endast Metasploit, utan man behöver alltid många verktyg för olika uppgifter. Som jag sa innan så hade jag fått hjälp av Perl-skripten.
Men man säljer inte sina exploits till Rapid7. Publika exploits läggs till i databasen och det är helt gratis att använda dessa, så på den fronten finns inga pengar att hämta.
Utveckla gärna din frågeställning.