Blog

Metasploit Framework – Rozhraní příkazové řádky msfcli

Metasploit Framework – Rozhraní příkazové řádky msfcli

Metasploit Framework je open source nástroj pro penetrační testování. S jeho pomocí můžete provádět audit zařízení ve vaší síti. Pro tento audit můžete použít exploity z rozsáhlé databáze samotného Metasploit framworku, či si napsat exploity vlastní. Nyní už k dnešnímu článku. Metasploit framework poskytuje několik různých uživatelských rozhraní. Kromě interaktivní textové konzole (msfconsole) nabízí i grafické klikací mfsgui. Dříve bylo dostupné také webové rozhraní msfweb, které ale již od verze 3.5 není v Metasploit Framework zahrnuto. Dnešní článek však bude o rozhraní pro příkazovou řádku msfcli.

Nmap Scripting Engine

Nmap Scripting Engine

Předpokládám, že program Nmap alespoň trošku znáte, nebo tušíte k čemu slouží. V dnešním článku se zaměřím na Nmap Scripting Engine, který umožňuje psát síťové skripty v jazyku Lua. Nebudu popisovat jak takový skript vytvořit, ale ukážu jak využít množství již napsaných a připravených skriptů, které rozšíří schopnosti Nmapu a umožní Vám tak získat více informací o vzdáleném počítači, či počítačové síti.

Jak se viry brání odhalení a zkoumání

Jak se viry brání odhalení a zkoumání

Dnes jsem si ve volné chvíli četl knihu Počítačové viry – Analýza útoku a obrana od Petera Szora a velmi mě zaujala kapitola věnovaná základním obraným strategiím virů. Nikdy jsem o tom, jak se může program bránit disassemblování a debugování nepřemýšlel. A opravdu mě ohromilo, jak na to mají tvůrci virů vychytané postupy. Nebudu zde popisovat všechny postupy uvedené v knize, ale pouze ty z mého pohledu nejzajímavější.

Audit síťového provozu pomocí nástroje Argus

Audit síťového provozu pomocí nástroje Argus

Co je to síťový tok? V čem se liší monitorování sítě pomocí nástrojů jako Tcpdump/Wireshark a pomocí nástroje Argus? Jak si v Linuxu zkompilovat nejnovější verzi Argusu? Jak prohlížet nasbíraná data? Tak přesně těmito otázkami se budu stručně zabývat v dnešním článku.