Как по мне нет швейцарского ножа на данный момент везде чего то да не хватает и чем более масовый продукт тем хуже есть конечно удобные и стабильные вещи в этих продуктах
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Неочевидные функции Metasploit: Руководство для новичков
- Автор темы sithortodox
- Дата начала
Смею с вами не согласиться, очень удобный и многофункциональный инструмент.
Он же позволяет работать не только со своими нагрузками но и кастомными, тот же цмд шелл с нескольких таргетов очень удобно отлавливать, более удобно чем запускать 100500 окон нетката условного.
Всякие автороуты так-же позволяют сильно упростить жизнь в пивотинге и не мудиться с проксичейнами, очень простой и удобный апи для автоматизации действий, запись своего "движения в бд" что позволяет быстро свитчить таргеты да и вообще куча всего.
Но тут важный момент что нужно в инструменте разбираться (если что я не говорю что вы не разбираетесь) ну и моментами добиливать необходимое под себя.
з.ы.
Именно модульность и открытость инструмента позволяет делать с ним очень много. Просто его использование некоторыми сводится к search->use->exploit
Швейцарские ножи есть, просто со временем они тупятся и время от время их надо точить. Я давно еще предсказывал, что метасплойт станет популярным, еще тогда когда у него гуи через веб был с билдером. Еще тогда я подумал, что когда фреймфорк обрастет модулями он станет популярным для хакинга итд, так же были мысли, что потом, когда пик будет спадать его популярности, должны будут появится платные модули, либо по подписки, либо выборочно платный модуль под какую-либо вулну. К сожаленью я не особо слежу за Rapid7, но думаю платные модули должны появится. Если бы я был владельцем я бы выбрал именно такую стратегию, специальные модули скажем для верифицированного пентестера за $ или скажем специальные модули gov из разряда 0day для спец операций. Так что метасплойт будет еще долго жить. Понятное, дело как только выходит новый модуль его сразу же добавляют в базу AV.
Щас ка
Ну у него есть свои плюсы я предпочитаю другие инструменты но когда новички криптуют кобу или че то подобное это пиздец
Плюс не забываем по какую сторону кто находится это все софт от чужого дяди что может стать бутылкой))) И то что opensource есть бэкдоры это факт в либе или же в какой то функции))). С точки зрения белой шляпы это не страшно но ребятам по другую сторону может стоить свободы. Ну это совсем уже другая история
Плохому танцору ноги мешают-мое мнение,некоторые добиваются результатов очень скромным арсеналом-а иному дашь все инструменты и толку мало.Актуальный,знаю очень авторитетных людей,которые используют его.
Так зачем собирать если уже собрано, в этом и есть смысл фреймворков не изобретать велосипед а использовать готовое.
Ребят я вроде озвучил свое мнение и виденье на этот счет кто и что использует это его удобство не надо писать тут уже одно и тоже.У меня своя позиция на этот счет она может отличаться от вашей кардинально.Я тут не спорить пришел а дать информацию будущим поколениям для размышления.
Я в начале 2000х еще когда своего друга на винде похекал в два клика через мсф понял что за этим будущее, как и впринципе за любыми фреймворками. Аналогично когда вышел первый Yii на php я был в восторге от интеграции ajax, jquery в фм. Ну и ясен пень что это не панацея, не везде его можно применить (мсф) но в большинстве случаев он очень пригодится. Осталось дождатся тех времен когда найдут стабильные способы крипты бинарников для обхода ав/едр итд. Хотя возможно в крупных корпах уже есть решения с подписями от того же микрософта для склейки, на черном рынке пока что тухловатенько.