Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

El equipo de desarrolladores de Metasploit Framework lanzó una actualización, la version 3.3.3!

Algunas de las mejoras:

• Todos los exploits tienen un ranking, estan seleccionados en 7 categorias de configuración.
• El comando de búsqueda ahora funciona con -r, usando la clasificación mencionada.
• Los comandos de sesiones ahora pueden ejecutarse con -c ó un script con -s sobre todas las sesiones.
• El Win32EXE template se reduce de 88k a 37k.

Descargar la última version 3.3.3

• Windows 2000 a Windows 7
• Linux

Más información sobre la actualización en Metasploit Framework

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »