Actualización de Metasploit Framework

Publicado por tachi 24 de febrero del 2011  Sin Comentarios

1 Star2 Stars3 Stars4 Stars5 Stars (0 votos)
Loading ... Loading ...

Se han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.

Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido y del cual tratamos en esta entrada es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Los errores, descubiertos por Eduardo Prado, se encuentran en el instalador de la aplicación para Windows con instalaciones multi-usuario y cuentas con privilegios bajos. Dicho instalador utiliza permisos heredados inseguros del directorio de instalación de Metasploit, lo que permitiría a un usuario local elevar sus privilegios reemplazando archivos críticos por troyanos. Los fallos han sido corregidos en la versión 3.5.2, la cual arregla además 50 fallos y contiene 39 módulos nuevos. Los CVE asignados a estas dos vulnerabilidades son el CVE-2011-1056 y el CVE-2011-1057.

Quienes se encuentren interesados en obtener la última versión de este producto (actualmente 3.5.2) pueden dirigirse a: http://www.metasploit.com/framework/download/

Actualización: Metasploit 3.3.3

Publicado por inglorion 23 de diciembre del 2009  Sin Comentarios

1 Star2 Stars3 Stars4 Stars5 Stars (1 votos, promedio: 4,00 de 5)
Loading ... Loading ...

Metasploit

El equipo de desarrolladores de Metasploit Framework lanzó una actualización, la version 3.3.3!

Algunas de las mejoras:

  • Todos los exploits tienen un ranking, estan seleccionados en 7 categorias de configuración.
  • El comando de búsqueda ahora funciona con -r, usando la clasificación mencionada.
  • Los comandos de sesiones ahora pueden ejecutarse con -c ó un script con -s sobre todas las sesiones.
  • El Win32EXE template se reduce de 88k a 37k.

Descargar la última version 3.3.3

Más información sobre la actualización en Metasploit Framework

maquinas virtuales con: VirtualBox

Publicado por inglorion 12 de julio del 2009  Sin Comentarios

1 Star2 Stars3 Stars4 Stars5 Stars (0 votos)
Loading ... Loading ...

Saludos a todos,

Un pequeño post para recordarles que ya fue liberada una version actualizada de VirtualBox, una herramienta libre utilizada para la virtualizacion de sistemas operativos. Excelente herramienta que funciona tanto en Linux como en Windows.

A continuacion algunas de las caracteristicas nuevas que trae la actualizacion:

  • Soporte para OpenGL en sistemas guest Windows, Linux y Solaris
  • Máquinas virtuales Windows: soporte para usar Direct3D 8/9
  • Capacidad de procesamiento multisimétrico (SMP)
  • Correcciones a mas de 30 errores que se presentaban en versiones pasadas

Espero le echen una mirada, que de verdad vale la pena.

http://www.virtualbox.org/

link para descargar:   http://www.virtualbox.org/wiki/Downloads

Hasta pronto!