Security Lab

Metasploit

1630
Metasploit
Metasploit - фреймворк с открытым исходным кодом, который позволяет проводить пентест, искать уязвимости в сетях и на серверах. С помощью Metasploit также можно писать и распространять эксплойты.

Благодаря открытому исходному коду, его можно легко настроить и использовать на большинстве операционных систем.

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.

Cobalt Strike незаметно распространяется через 3 новых загрузчика

Источник файлов и жертвы злоумышленников неизвестны.

Сертификаты Samsung и LG используются для подписи вредоносных приложений

Каким образом сертификаты попали в руки хакеров – неизвестно.

Лезвие правосудия вершит справедливость в Саудовской Аравии

Хакеры работают не за деньги, а за идею.

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

10 лучших инструментов тестирования безопасности с открытым исходным кодом

От Kali Linux до Mimikatz и Metasploit - узнайте о 10 инструментах тестирования на проникновение с открытым исходным кодом.

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

Эксплоит для BlueKeep вызывает «синий экран смерти»

Команда Metasploit выпустит исправление уже на этой неделе.

Инструмент Metasploit представляет угрозу даже спустя 15 лет

Киберпреступники все еще используют инструмент для обхода современных механизмов защиты.

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS

Уязвимости позволяли выполнить код с правами суперпользователя и перехватить управление системой.

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.

Раскрыты подробности о деятельности хакерской группировки Turla

Хакерская группировка Turla использовала Metasploit в рамках вредоносной кампании Mosquito.

Пользователи вне США и Канады получат версии Metasploit Community и Pro только по лицензии

Все лица, находящиеся вне территории США и Канады, должны будут подать запрос на лицензию, и указать дополнительную информацию о себе.

Мастер-пароль в LastPass можно расшифровать с помощью Metasploit

Исследователи продемонстрировали атаку на популярный менеджер паролей в ходе конференции DefCamp 2014.

В Metasploit появились новые нагрузки для Javascript в Firefox

Представленные инструменты атакуют API web-обозревателя под названием XPCOM.

Rapid7 запускает проект Project Sonar для обсуждения обнаруженных уязвимостей

Команда Эйч Ди Мура создала список инструментов, используемых во время генерации наборов данных.

В Metasploit появился эксплоит для уязвимости нулевого дня в IE

Также появился эксплоит для брут-форс атаки в Internet Explorer 10.

В Metasploit добавлен эксплоит к уязвимости в RDP

Эксплоит позволяет злоумышленнику вызвать отказ в обслуживании целевой системы.

В SCADA-системах обнаружены новые уязвимости

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

Выпущена новая версия Metasploit

В Metasploit вошли инструменты для проверки программ на наличие уязвимостей, ранее доступные только в платной версии продукта.

McAfee помогла хакеру найти уязвимость в IE

Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.

На Metasploit опубликован эксплоит для уязвимости в SMB 2

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа.

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Компания HD Moore стала жертвой своего эксплойта

Компания BreakingPoint, принадлежащая Муру, была атакована неизвестным, в результате чего часть трафика перенаправлялась на поддельную страницу Google, созданную мошенниками.

Хакеры взломали сайт Metasploit

В начале недели неизвестные хакеры взломали сайт хакерских инструментов - Metasploit.