Gracias al cyberhades me entero de un curso en vídeo que esta realizando la pagina LifeHacker, para aprender a programar en JavaScript.

El curso de momento tiene 4 entregas, cada una de ellas consta de un vídeo y un articulo con material de apoyo para el vídeo, esta en ingles pero es bastante practico y fácil de seguir.

Si estas interesad@ en aprender JavaScript, no puedes dejar de ver estos recursos que LifeHacker deja para ti sin ningún costo:

Clase 1 – Variables y tipos de datos básicos

Clase 2 – Trabajando con variables

Clase 3 – Arreglos y declaraciones lógicas

Clase 4 – Entendiendo las funciones y creando un juego de preguntas

Epilogo – Mejores practicas y recursos adicionales

Hace mucho que JavaScript dejo de ser ese lenguaje que todos conocimos con animaciones de ventanas y simples validaciones de cara al cliente, para convertirse en un poderoso lenguaje con el que es posible ahora escribir programas en red escalables, aumentar su poder con librerías y frameworks, por lo tanto es muy recomendable aprenderlo si deseas seguir tu camino por el mundo de la seguridad, en especial de la seguridad web.

También puede interesarte...

• Cursos Gratis de Diseño Web en el Sena Virtual
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Cupos disponibles en el SENA
• Taxonomía de un Ataque con Backtrack 4
• Curso de Dibujo Vectorial con OpenOffice Draw
• Curso Gratis de Joomla
• Curso de Ubuntu
• Curso en el Sena Virtual sobre Auditoria en Seguridad

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.2 Portable para Windows
• Metasploit Framework Portable
• Video Tutoriales de Metasploit Framework
• Video Tutorial SET (Social Engineering Toolkit)
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Creando un Exploit Paso a Paso

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Wireshark Portable
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Charla de Seguridad Web Gratuita – Barcelona España
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Guía oficial de seguridad en Facebook
• Laboratorio Práctico de Auditoria y Pentest
• Presentación de conceptos básicos en Seguridad Web

El 8 de mayo de 2010, la AISS Kentuckiana realizó una capacitación de siete horas en el Brown Hotel de Louisville Kentucky Las ganancias recaudadas en la capacitación fue para el programa de Alimentos por Trabajo de “Hackers For Charity”. Los instructores fueron David “ReL1K” Kennedy, Martin “PureHate” Bos, Elliott “Nullthreat” Cutright, Pwrcycle y Adrian “Irongeek” Crenshaw.

A continuación se muestran los vídeos del evento. Espero que los disfruten.

• Metasploit Intro – Irongeek (Descargar Vídeo – Descargar Diapositivas – Ver Online)
• Metasploit Scanning and Pivoting – Pwrcycle (Descargar Vídeo – Descargar Diapositivas – Ver Online)
• Metasploit Fuzzing and Exploit Development – Nullthreat (Descargar Vídeo – Descargar Diapositivas – Descargar Archivos – Ver Online)
• Meterpreter and Post Exploitation (and a demo of Metasploit Express) – Purehate (Descargar Vídeo – Descargar Diapositivas – Ver Online)
• Social Engineering Toolkit – ReL1K (Descargar Vídeo – Ver otro Video Tutorial de SET – Ver Online)
• More Encoding Fun, Fasttrack and Closing – ReL1K (Descargar Vídeo – Ver Online)

Nota: Si deseas descargar todos los vídeos, seguramente te servirá este enlace, donde encontraras los vídeos en diferentes formatos, para que bajes el que mejor se acomode a tus necesidades.

Mas Información:
Metasploit Class Videos
Clases de Metasploit en video

También puede interesarte...

• Manual de Metasploit Framework en Español
• Manual en español de Meterpreter
• Creando un Exploit Paso a Paso
• Vídeo: Introducción al Metasploit Framework
• DLL Hijacking con Metasploit
• Video Tutorial SET (Social Engineering Toolkit)
• Metasploit Framework 3.3.2
• Completo curso de Metasploit en Vídeo

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework.

A continuación, les dejo una serie de vídeo tutoriales para aprender a utilizar correctamente este kit de herramientas, espero que lo disfruten:

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Mas Información:
Social-Engineering Toolkit

También puede interesarte...

• DLL Hijacking con Metasploit
• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Vídeo: Introducción al Metasploit Framework
• Creando un Exploit Paso a Paso
• Metasploit Framework 3.3.2
• Metasploit Framework 3.2 Portable para Windows

¿Que es Meterpreter?
Meterpreter e es una familia de plugins avanzados de los mismos creadores del Metasploit Framework, que se utiliza sobre sistemas Windows comprometidos y tienen como característica fundamental que todo es cargado en la memoria del sistema sin crear ningún proceso adicional ni dejar rastros, permitiendo incluso la inyección dinámica de dll’s o la migración entre procesos del interprete.

Los dejo entonces en compañia del manual traducido al español de Meterpreter

Manual en español de Meterpreter

• 1 Prólogo
• 2 Introducción
• 3 Referencia Técnica
  • 3.1 Especificaciones de Protocolo
    • 3.1.1 Estructura TLV
    • 3.1.2 Estructura de Paquete
    • 3.1.3 Definido TLV
    • 3.1.4 Flujo de paquetes
  • 3.2 Server Extensions
  • 3.3 Client Extensions
• 4 Using Meterpreter
• 5 Conclusion
• 6 Command Reference
  • 6.1 Built-in Commands
    • 6.1.1 use
    • 6.1.2 loadlib
    • 6.1.3 read
    • 6.1.4 write
    • 6.1.5 close
    • 6.1.6 interact
    • 6.1.7 initcrypt
  • 6.2 Extension: Fs
    • 6.2.1 cd
    • 6.2.2 getcwd
    • 6.2.3 ls
    • 6.2.4 upload
    • 6.2.5 download
  • 6.3 Extension: Net
    • 6.3.1 ipconfig
    • 6.3.2 route
    • 6.3.3 portfwd
  • 6.4 Extension: Process
    • 6.4.1 execute
    • 6.4.2 kill
    • 6.4.3 ps
  • 6.5 Extension: Sys
    • 6.5.1 getuid
    • 6.5.2 sysinfo
    • 6.5.3 rev2self
• 7 Common API
  • 7.1 Channel Management
    • 7.1.1 channel find by id
    • 7.1.2 channel get id
    • 7.1.3 channel get type
    • 7.1.4 channel is interactive
    • 7.1.5 channel open
    • 7.1.6 channel read
    • 7.1.7 channel write
    • 7.1.8 channel close
    • 7.1.9 channel interact
  • 7.2 Command Registration
    • 7.2.1 command register
    • 7.2.2 command deregister
  • 7.3 Packet Management
    • 7.3.1 packet create
    • 7.3.2 packet create response
    • 7.3.3 packet destroy
    • 7.3.4 packet duplicate
    • 7.3.5 packet get type
    • 7.3.6 packet get tlv meta type
    • 7.3.7 packet add tlv string
    • 7.3.8 packet add tlv uint
    • 7.3.9 packet add tlv bool
    • 7.3.10 packet add tlv group
    • 7.3.11 packet add tlv raw
    • 7.3.12 packet add tlvs
    • 7.3.13 packet is tlv null terminated
    • 7.3.14 packet get tlv
    • 7.3.15 packet get tlv string
    • 7.3.16 packet get tlv group entry
    • 7.3.17 packet enum tlv
    • 7.3.18 packet get tlv value string
    • 7.3.19 packet get tlv value uint
    • 7.3.20 packet get tlv value bool
    • 7.3.21 packet add exception
    • 7.3.22 packet get result
    • 7.3.23 packet transmit
    • 7.3.24 packet transmit empty response
  • 7.4 Encryption
    • 7.4.1 remote set cipher
    • 7.4.2 remote get cipher
  • 7.5 Scheduling
    • 7.5.1 scheduler insert waitable
    • 7.5.2 scheduler remove waitable
    • 7.5.3 scheduler run

Ver en linea el Manual en español de Meterpreter

También puede interesarte...

• Manual de Metasploit Framework en Español
• Video Tutoriales de Metasploit Framework
• DLL Hijacking con Metasploit
• Video Tutorial SET (Social Engineering Toolkit)
• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.3.2
• Curso Completo de Metasploit Framework
• Dominando el Metasploit Framework

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en nuestro idioma.

Este es el índice del manual de Metasploit Framwork que en su mayoría ya se encuentra traducido al español, gracias a la iniciativa de metasploit-es.com.ar.

Manual de Metasploit Framework en Español

• 1 Introducción
• 2 Materiales requeridos para el curso
  • 2.1 Requisitos de Hardware
  • 2.2 Ubuntu 7.04
  • 2.3 Windows XP SP2
    • 2.3.1 Archivos Requeridos
    • 2.3.2 Configurando VMware
    • 2.3.3 Post-Instalacion XP SP2
    • 2.3.4 Servicios Adicionales
    • 2.3.5 Crear una Aplicación Web Vulnerable
• 3 Interactuando con MSF
  • 3.1 msfconsule
  • 3.2 msfcli
  • 3.3 msfgui
  • 3.4 msfweb
• 4 Obteniendo Información
  • 4.1 El Framework Dradis
  • 4.2 Escaneo de Puertos
  • 4.3 Plugins Auxiliares
  • 4.4 Buscando MSSQL
  • 4.5 Identificación de Servicios
  • 4.6 Password Sniffing
    • 4.6.1 Ampliando Psnuffle
• 4.7 SNMP Sweeping
• 5 Analisis de Vulnerabilidades
  • 5.1 Verificacion de Login SMB
  • 5.2 Autentificacion VNC
  • 5.3 X11 a la escucha
  • 5.4 Escaner Web WMAP
  • 5.5 Trabajando con Nessus
• 6 Escribiendo un simple Fuzzer
  • 6.1 Simple Fuzzer TFTP
  • 6.2 Simple Fuzzer IMAP
• 7 Desarrullando Exploits
  • 7.1 Escribiendo un Exploit
    • 7.1.1 Obteniendo una Shell
  • 7.2 Usando el Egghunter-Mixin
    • 7.2.1 Completando el Exploit
  • 7.3 Shellcodes-alfanuméricas
• 8 Client-Side Exploits
  • 8.1 Payload binario
  • 8.2 Antivirus Bypass
  • 8.3 Troyanos Binarios para Linux
  • 8.4 Infeccion de aplicacion Java
  • 8.5 El ataque del lado del cliente
  • 8.6 Kit de herramientas de la ingeniería social
  • 8.7 Métodos infección VBScript
• 9 MSF Post Explotación
  • 9.1 Metasploit como un Payload
  • 9.2 PSExec Pass the Hash
  • 9.3 Administración de registros
  • 9.4 Jugando con Incognito
  • 9.5 Interactuando con el Registro
    • 9.5.1 Backdoor Netcat Persistente
    • 9.5.2 Habilitando Escritorio Remoto
  • 9.6 Packet Sniffing con Meterpreter
  • 9.7 Pivoting
  • 9.8 TimeStomp
  • 9.9 Captura de pantalla
• 10 Scripting en Meterpreter
  • 10.1 Estableciendo tu ambiente
  • 10.2 Escribiendo scripts meterpreter
  • 10.3 Custom Scipting
  • 10.4 Llamadas API utiles
  • 10.5 Funciones Utiles
• 11 Mantener el Acceso
  • 11.1 Keylogging
  • 11.2 Servicio de Meterpreter “Backdoor”
    • 11.2.1 Interactuar con Metsvc
• 12 MSF Uso Extendido
  • 12.1 Backdooring EXE files
  • 12.2 Browser Autopwn
  • 12.3 Karmetasploit
    • 12.3.1 Configuration
    • 12.3.2 Karmetasploit in Action
    • 12.3.3 Attack Analysis
  • 12.4 MSF vs OS X
  • 12.5 File-Uploads Backdoors
• 13 Fast-Track
  • 13.1 Modos de Fast-Track
  • 13.2 Actualizar Fast-Track
  • 13.3 MSSQL Injection
  • 13.4 MSSQL Bruter
  • 13.5 Binay to Hex Converter
  • 13.6 Mass-Client Attack
  • 13.7 SQL PWNAGE
  • 13.8 Payload Generator
• 14 Construyendo un Modulo
  • 14.1 Payloads a través de MSSQL
  • 14.2 Creando Nuestro Modulo Auxiliar
  • 14.3 The Guts Behind It
• 15 Dona Aqui
• 16 Glosario
  • 16.1 Modulos
  • 16.2 Recursos
  • 16.3 Un Poco sobre Payloads
• 17 FAQ
• 18 Sobre los Autores

Guia de usuario de Metasploit Framework en Español

• 1 Introducción
• 2 Instalación
  • 2.1 Instalación en Unix
  • 2.2 Instalación en Windows
  • 2.3 Advertencias Plataforma
  • 2.4 Sistemas operativos compatibles
  • 2.5 Actualización del Framework
• 3 Cómo empezar
  • 3.1 La interfaz de la consola
  • 3.2 La interfaz gráfica de usuario
  • 3.3 La interfaz de línea de comandos
  • 3.4 La interfaz Web
• 4 El almacén de datos
  • 4.1 Global DataStore
  • 4.2 Módulo DataStore
  • 4.3 Guardado DataStore
  • 4.4 Eficiencia del DataStore
  • 4.5 Variables DataStore
    • 4.5.1 LogLevel
    • 4.5.2 MsfModulePaths
• 5 Utilizando el Framework
  • 5.1 La elección de un módulo
  • 5.2 Módulos de Exploit
    • 5.2.1 Configurando el Exploit Activo
    • 5.2.2 Comprobación de las opciones de Exploit
    • 5.2.3 Selección de un destino
    • 5.2.4 Selección de Payload
    • 5.2.5 Lanzamiento del exploit
  • 5.3 Módulos auxiliares
    • 5.3.1 La ejecución de una tarea auxiliar
  • 5.4 Módulos de payload
    • 5.4.1 Generación de un Payload
  • 5.5 Nop Módulos
  • 5.6 Generación de un trineo NOP
• 6 Características avanzadas
  • 6.1 El Meterpreter
  • 6.2 PassiveX Carga
  • 6.3 Proxies conexión en cadena
  • 6.4 Win32 UploadExec Carga
  • 6.5 Win32 DLL de inyección de Carga
  • 6.6 VNC Server DLL Injection
• 7 Más Información
  • 7.1 Sitio Web
  • 7.2 Lista de correo
  • 7.3 Desarrolladores
• 8 A. Seguridad
  • 8.1 Interfaces de consola
  • 8.2 Interfaz Web
• 9 B. Consejos generales
  • 9.1 Tabulador
  • 9.2 Secure Socket Layer
• 10 C. Licencias

Manual de Metasploit Framework en Español

Mas Información:
Blog de Jhyx Traductor del Manual

También puede interesarte...

• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Vídeo: Introducción al Metasploit Framework
• Curso Completo de Metasploit Framework
• Dominando el Metasploit Framework
• DLL Hijacking con Metasploit
• Video Tutorial SET (Social Engineering Toolkit)
• Creando un Exploit Paso a Paso

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

El código utilizado en los vídeos fue:

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define PORT “7777″ // the port users will be connecting to

#define BACKLOG 10 // how many pending connections queue will hold

void vulnerable(char *net_buffer)
{
char local_buffer[120];
strcpy(local_buffer, net_buffer);
return;
}

void sigchld_handler(int s)
{
while(waitpid(-1, NULL, WNOHANG) > 0);
}

// get sockaddr, IPv4 or IPv6:
void *get_in_addr(struct sockaddr *sa)
{
if (sa->sa_family == AF_INET) {
return &(((struct sockaddr_in*)sa)->sin_addr);
}

return &(((struct sockaddr_in6*)sa)->sin6_addr);
}

int main(void)
{
int sockfd, new_fd; // listen on sock_fd, new connection on new_fd
struct addrinfo hints, *servinfo, *p;
struct sockaddr_storage their_addr; // connector’s address information
socklen_t sin_size;
struct sigaction sa;
int yes=1;
char in_buffer[20], out_buffer[20], net_buffer[2048];
char s[INET6_ADDRSTRLEN];
int rv;

memset(&hints, 0, sizeof hints);
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_flags = AI_PASSIVE; // use my IP

if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) {
fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv));
return 1;
}

// loop through all the results and bind to the first we can
for(p = servinfo; p != NULL; p = p->ai_next) {
if ((sockfd = socket(p->ai_family, p->ai_socktype,
p->ai_protocol)) == -1) {
perror(“server: socket”);
continue;
}

if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes,
sizeof(int)) == -1) {
perror(“setsockopt”);
exit(1);
}

if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) {
close(sockfd);
perror(“server: bind”);
continue;
}

break;
}

if (p == NULL) {
fprintf(stderr, “server: failed to bind\n”);
return 2;
}

freeaddrinfo(servinfo); // all done with this structure

if (listen(sockfd, BACKLOG) == -1) {
perror(“listen”);
exit(1);
}

sa.sa_handler = sigchld_handler; // reap all dead processes
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESTART;
if (sigaction(SIGCHLD, &sa, NULL) == -1) {
perror(“sigaction”);
exit(1);
}

printf(“server: waiting for connections…\n”);

while(1) { // main accept() loop
sin_size = sizeof their_addr;
new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size);
if (new_fd == -1) {
perror(“accept”);
continue;
}

inet_ntop(their_addr.ss_family,
get_in_addr((struct sockaddr *)&their_addr),
s, sizeof s);
printf(“server: got connection from %s\n”, s);

if (!fork()) { // this is the child process
close(sockfd); // child doesn’t need the listener
memset(net_buffer, 0, 1024);
strcpy(out_buffer, “HELO\nCOMMAND:”);
if (send(new_fd, out_buffer, strlen(out_buffer), 0) == -1)
perror(“send”);
if (recv(new_fd, net_buffer, 1024, 0))
{
vulnerable(net_buffer);
strcpy(out_buffer, “RECV: “);
strcat(out_buffer, net_buffer);
send(new_fd, out_buffer, strlen(out_buffer), 0);
}
close(new_fd);
exit(0);
}
close(new_fd); // parent doesn’t need this
}

return 0;
}

También puede interesarte...

• Video Tutoriales de Metasploit Framework
• DLL Hijacking con Metasploit
• Manual de Metasploit Framework en Español
• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• Vídeo Tutorial de Armitage y Metasploit
• Vídeo tutoriales sobre seguridad Web por OWASP

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

• Metasploit Framework – User guide (guia oficial)
• Manual de Metasploit
• Libro – Metasploit toolkit

Sin embargo, como dicen : ” una imagen vale mas que mil palabras” o en este caso un vídeo,  ya que  la gente de Room362 ha publicado un excelente vídeo sobre los fundamentos básicos del proyecto metasploit. Este vídeo quizás es un paso obligado para todos nosotros los newbies en el apasionante  campo de la seguridad informática.

También puede interesarte...

• Manual de Metasploit Framework en Español
• DLL Hijacking con Metasploit
• Video Tutoriales de Wireshark
• Video Tutoriales de Metasploit Framework
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Video Tutorial SET (Social Engineering Toolkit)
• Manual en español de Meterpreter
• Creando un Exploit Paso a Paso

Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades:

• Metasploit ahora tiene 463 exploits y 219 módulos auxiliary (comparado con los 453 y 218 respectivamente en la v3.3.1).
• El payload Meterpreter es ahora multi-hilo, permitiendo manejar varias peticiones al tiempo.
• El Meterpreter es mas estable y robusto para la mayoría de los casos.
• La base de datos subsystem ahora usa ActiveRecord para actualizar las bases de datos.
• para ver todos los cambios en esta versión click aquí.

Descarga la Ultima Versión de Metasploit FrameWork

También puede interesarte...

• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• DLL Hijacking con Metasploit
• Video Tutorial SET (Social Engineering Toolkit)
• Creando un Exploit Paso a Paso
• ¿Cómo tomar control de un Dominio en Windows?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida