duda con msf

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

13 Octubre 2008, 02:43

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderadores: sirdarckcat, berz3k)

duda con msf

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: duda con msf (Leído 359 veces)

kace

Desconectado

Mensajes: 19

duda con msf

« en: 18 Febrero 2008, 13:09 »

Buenas, a ver si me podeis ayudar:

Estoy probando el metasploit framework por primera vez en serio (lo intente una vez de muy novato pero me liaba demasiado

) y me surge una duda:

La primera vez que lo hice, desde windows, creo recordar que habia una forma para actualizar los exploits y payloads que vienen, pero ahora que lo he instalado en ubuntu no recuerdo como hacerlo.

¿existia alguna forma, o hay que actualizar cargando 1 a 1 a mano?

Espero que me ayudeis, y perdonad si la duda esta repetida pero si es asi yo no la encontre.


	En línea

Achernar

Desconectado

Mensajes: 321

Re: duda con msf

« Respuesta #1 en: 18 Febrero 2008, 13:16 »

No entiendo a que te referis con actualizar, pero a veces a los exploits hay que cambiarles la direccion del jmp esp

O sea, una dirección que está dentro de una dll que cargó el programa (suponiendo que es un BOF) y en esa dirección está el comando "jmp esp" que dice al programa que continue la ejecución del programa en la pila.

Cuando cambias de sistema operativo, o de versión de un mismo sistema o service pack estas direcciones cambian. Por eso se suelen usar ldirecciones de as librerias del mismo programa vulnerable que son independientes en algún sentido.

Si es esto, espero que te sirva. Saludo.


	En línea

kace

Desconectado

Mensajes: 19

Re: duda con msf

« Respuesta #2 en: 18 Febrero 2008, 13:25 »

No, no me entendiste bien, aunque gracias de todas formas

A lo que me refiero no es a reprogramar los exploits, sino a actualizar la lista que te viene al instalar el programa. En la pagina de metasploit tienen muchos, pero la duda es como hacerlo para no tener que descargarlos y añadirlos 1 a 1.

Si no recuerdo mal, en windows tenia, aparte de los modulos msfconsole, msfweb, etc. otro llamado msfupdate o algo asi, pero ahora no veo nada parecido...


	En línea

Achernar

Desconectado

Mensajes: 321

Re: duda con msf

« Respuesta #3 en: 18 Febrero 2008, 13:46 »

ah no te puedo ayudar, mil disculpas.


	En línea

berz3k

Moderador

Desconectado

Mensajes: 549

Re: duda con msf

« Respuesta #4 en: 19 Febrero 2008, 03:31 »

Durante la instalacion de metasploit te crea algunos accesos dentro del mismo arbol o categoria:

start -> Programs -> Metasploit 3

ahi existe el "online update", al ejecutarlo automaticamente te actualizara los exploits bajandolos del server directamente.

-berz3k


	En línea

kace

Desconectado

Mensajes: 19

Re: duda con msf

« Respuesta #5 en: 20 Febrero 2008, 16:35 »

Ok muchas gracias

¿Sabes si existe algun equivalente para la version de linux, en linea de comandos o algo asi?


	En línea

Páginas: [1]

Ir a:

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.