Mirando la lista de ekoparty me encontré con un aporte del usuario DSR!, se trata del Metasploit Framework Portable para Windows, para quienes no saben que es el Metasploit Frameworks, es una herramienta para desarrollar y ejecutar exploits contra una máquina remota ampliamente usado para realizar test de penetración (hemos hablado en la comunidad varias veces de el). Leer el resto de la entrada »
El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.
Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).
El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.
Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas. Leer el resto de la entrada »
H D Moore hace el anuncio oficial mediante la lista de correo sobre el lanzamiento de la nueva versión de este Framework de Test de penetración y explotación de vulnerabilidades en Seguridad Informática.
Las mejoras hacen referencia a una mejor interfaz de usuario, completo soporte para sistemas Windows, más de 450 módulos, incluyendo además 265 exploits de ejecución remota.
Laboratorios DragonJARDragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teorÃa sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
