Visite também: Viva o Linux · Dicas-L · NoticiasLinux · SoftwareLivre.org

Linux banner
Linux banner
[Como anunciar?]


» Últimos artigos
» Últimas notícias
» Últimas dicas
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
» .Conf

Home » Artigos » Linux » Segurança » Visualização de artigo

[Artigo] Criando um exploit passo a passo

Linux user
luizvieira
13/04/2010
Veja através de vídeos como desenvolver um exploit para o Metasploit Framework.
[ Hits: 12820 ] Por: Luiz Vieira
Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Introdução

Como encontrar vulnerabilidades, escrever o código shell, aproveitar a vulnerabilidade encontrada e finalmente convertê-la em um módulo do Metasploit?

São algumas das questões que algumas vezes fizemos, e David Hoelzer, membro sênior do SANS Institute responde através da série de vídeo tutoriais que estão abaixo.
Linux: Criando um exploit passo a passo
Nos vídeos seguintes, aprenderemos através das mãos de David Hoelzer como criar um exploit passo a passo e convertê-lo em um módulo do Metasploit para depois utilizá-lo com esse excelente framework.

Ainda que os vídeos estejam em inglês, são bastante práticos e visuais, o que faz com que não tenhamos problema em conseguir segui-los.
Próxima página >>


Páginas do artigo
   1. Introdução
   2. O código

Outros artigos deste autor
   Artigo Linux recomendado Forense Computacional - Conceitos Iniciais - Parte 2
   Artigo Linux recomendado Forense Computacional - Conceitos Iniciais - Parte 1
   Artigo Linux recomendado WebGoat - Aprenda a testar e explorar vulnerabilidades de aplicações Web
   Artigo Linux recomendado Teste de invasão (parte 2) - Enumeração de Serviços
   Artigo Linux recomendado Como e porque encobrir rastros ao final de um teste de invasão?

Leitura recomendada
   Artigo Linux recomendado Certified Information Systems Security Professional - CISSP
   Artigo Linux recomendado Forense Computacional - Conceitos Iniciais - Parte 2
   Artigo Linux recomendado Moscrack, vencendo a WPA com ajuda de um Cluster
   Artigo Linux recomendado Teste de invasão (parte 1) - Identificação de banner
   Artigo Linux recomendado ISO/IEC 27002 - Plano para Certificação

Comentários
[1] Comentário enviado por andrezc em 13/04/2010 - 06:49h:

Muito bom, Luiz.

Poderia postar as bibliotecas do código nos comentários ?

Um abraço.

[2] Comentário enviado por pogo em 13/04/2010 - 08:03h:

Boa dica! Vou ver com mais calma mais tarde. Só ficou faltando a lista de bibliotecas dos #includes lá em cima :)

[]'s
Pedro Pereira

[3] Comentário enviado por FlavioAnello em 13/04/2010 - 16:32h:

Show !!!

Aqui no trabalho não consigo ver os vídeos mas pelo código parece muito bom.

Coloca os includes !!!!!!!

Abs !!!

Flavio Anello.


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Notícia ]
Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy
Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.