elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 04:27  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  duda con msf		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con msf  (Leído 1,810 veces)
Red raven

Desconectado Desconectado

Mensajes: 33


Ver Perfil
duda con msf
« en: 18 Febrero 2008, 13:09 »
Buenas, a ver si me podeis ayudar:

Estoy probando el metasploit framework por primera vez en serio (lo intente una vez de muy novato pero me liaba demasiado :P) y me surge una duda:

La primera vez que lo hice, desde windows, creo recordar que habia una forma para actualizar los exploits y payloads que vienen, pero ahora que lo he instalado en ubuntu no recuerdo como hacerlo.

¿existia alguna forma, o hay que actualizar cargando 1 a 1 a mano?


Espero que me ayudeis, y perdonad si la duda esta repetida pero si es asi yo no la encontre.
En línea
Achernar


Desconectado Desconectado

Mensajes: 317



Ver Perfil
Re: duda con msf
« Respuesta #1 en: 18 Febrero 2008, 13:16 »
No entiendo a que te referis con actualizar, pero a veces a los exploits hay que cambiarles la direccion del jmp esp

O sea, una dirección que está dentro de una dll que cargó el programa (suponiendo que es un BOF) y en esa dirección está el comando "jmp esp" que dice al programa que continue la ejecución del programa en la pila.

Cuando cambias de sistema operativo, o de versión de un mismo sistema o service pack estas direcciones cambian. Por eso se suelen usar ldirecciones de as librerias del mismo programa vulnerable que son independientes en algún sentido.

Si es esto, espero que te sirva. Saludo.
En línea
Red raven

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: duda con msf
« Respuesta #2 en: 18 Febrero 2008, 13:25 »
No, no me entendiste bien, aunque gracias de todas formas  :)


A lo que me refiero no es a reprogramar los exploits, sino a actualizar la lista que te viene al instalar el programa. En la pagina de metasploit tienen muchos, pero la duda es como hacerlo para no tener que descargarlos y añadirlos 1 a 1.


Si  no recuerdo mal, en windows tenia, aparte de los modulos msfconsole, msfweb, etc. otro llamado msfupdate o algo asi, pero ahora no veo nada parecido...
En línea
Achernar


Desconectado Desconectado

Mensajes: 317



Ver Perfil
Re: duda con msf
« Respuesta #3 en: 18 Febrero 2008, 13:46 »
ah no te puedo ayudar, mil disculpas.
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: duda con msf
« Respuesta #4 en: 19 Febrero 2008, 03:31 »

Durante la instalacion de metasploit te crea algunos accesos dentro del mismo arbol o categoria:

start -> Programs -> Metasploit 3

ahi existe el "online update", al ejecutarlo automaticamente te actualizara los exploits bajandolos del server directamente.

-berz3k
En línea
Red raven

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: duda con msf
« Respuesta #5 en: 20 Febrero 2008, 16:35 »
Ok muchas gracias  ;D

¿Sabes si existe algun equivalente para la version de linux, en linea de comandos o algo asi?
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines