Metasploit. За и против. Опрос. Мнения.

[Klordane]

Встречал много видео про этот фреймворк. Все коробочные пентестеры его юзают, про него рассказывают и демонстрируют приёмы на старых Windows с отключенными антивирусами.
А как насчёт блечеров? Интересно используют ли его профессионалы в своих криминальных делах? Давно не встречал в отчётах контор свидетельствований использования группировками.

 

[stelthon]

Конечно ЗА. Главное уметь такой инструмент во всех смыслах правильно/грамотно использовать. А многие люди, в том числе и различные команды, - чаще всего состоят на 90% из людей сильно далеких от реальных знаний в области ИТ и ИБ, в частности от понимания архитектур, операционных систем, программирования, администрирования, итд. Большинство в основном следуют модным трендам, а не стремлению получить настоящие знания.

 

[Klordane]

C какими инструментами используют Metasploit, чтобы не палились пейлоады на антивирусе? Опытные поговаривают, что и энкодеры работают до сих пор, только надо документацию хорошо читать. Это правда?

 

[dunkel]

А многие люди, в том числе и различные команды, - чаще всего состоят на 90% из людей сильно далеких от реальных знаний в области ИТ и ИБ, в частности от понимания архитектур, операционных систем, программирования, администрирования, итд.

Ты сильно ошибаешься

 

[Undergrowth]

Лучше все своё использовать

 

[barnaul]

А как насчёт блечеров? Интересно используют ли его профессионалы в своих криминальных делах?

Не могу говорить за всех, но, на мой взгляд, в боевом применении не используют. В тестовом, возможно, pattern_create тот же или msfvenom, но это отдельные тулзы в составе мсф. Взламывать что-либо реальное, это точно "нет"

 

[weaver]

Ой да ладно вам, из метасплойта выдерали эксплойты чтобы интегрировать их в эксплойт-киты, а вы говорите не используется. Я не говорю уже о том, что некоторые с нетерпением ждут когда дропнут новый модуль для метасплойта, чтобы его заюзать. Вспомните хотя бы ту историю с BlueKeep и доступами.... Или другую историю, когда каждая хак-тима до посинения использовали shikataganai энкодер, потому что он полностью убивал детект в статике.

 

[dangerousactors]

Не существует идеального инструмента, и любой из них может быть полезен в зависимости от ваших целей. Чем больше вы узнаете о нем, тем больше вы узнаете о нем. Вы поймете смысл фразы

 

[FCK_]

имеет смысл если есть возможности переписать/почистить пэйлоады meterpreter.

 

[Klordane]

Вспомните хотя бы ту историю с BlueKeep и доступами.

Про заработанные триста тысяч, сотку в подарок на трусики девушке из топика, а также про мануалы с тремя командами метасплойта? Как же, читали-читали.

Лучше все своё использовать

Своего нет ничего, кроме грязи под ногтями


Убеждаюсь, что продукт годный и стоит изучить подробно. Благодарю всех за высказанное своё мнение.

 

[nixz]

Про заработанные триста тысяч, сотку в подарок на трусики девушке из топика, а также про мануалы с тремя командами метасплойта? Как же, читали-читали.

Своего нет ничего, кроме грязи под ногтями


Убеждаюсь, что продукт годный и стоит изучить подробно. Благодарю всех за высказанное своё мнение.

Больше грязи шире морда
Метасплойт база

 

[nixz]

Ох, ебать, ты помнишь времена эксплойт-китов? Феникс, Блекхол, nuclear, Eleonore? Ну ты и жук )) Мы их реверсили с Апоком тогда, на vulnes
Апок сделал билдер под Феникс, это был разъеб
мы тогда ебались с пфд-форматом
bestia, xltx?, el-, Одинокий Волк, AlexUdakov, привет вам, вы лучшие
Но никто ничего не выдергивал из мсф

Сейчас тоже ноткой ностальгии от названий и никнеймов нахлынуло, погуглил посидел, и нагуглил какого то буржуя который выдрал с мсф java сплойт
upd: правда, он не для связки сплойтов выдерал

 

[kamzzzzz]

Встречал много видео про этот фреймворк. Все коробочные пентестеры его юзают, про него рассказывают и демонстрируют приёмы на старых Windows с отключенными антивирусами.
А как насчёт блечеров? Интересно используют ли его профессионалы в своих криминальных делах? Давно не встречал в отчётах контор свидетельствований использования группировками.

Я не понимаю постановку вопроса, что коробочные пентестеры его юзают. Знаешь почему? Потому что "коробочные" пентестеры, если я правильно понимаю смысл слова коробочные, используют его в "идеальных" для себя условиях.
Я скажу больше, многие крупные корпы когда производят аудит безопасности выводят частично сети\форесты в карантин, ставят на своих едр сервис мод, когда он затыкает свой ебальник и тихо молча сидит в уголке, потому что основная цель пентеста, найти дыры в ПО, железе, людях и тд, и они должны это делать в грубой форме, и это правильно с точки зрения качества и скорости аудита, они могут долбиться в эту сеть любыми подходящими инструментами.
А с другой стороны все по другому, метасплоит может использовать только как преэксплуатация, а то о чем ты говоришь про отчеты контор, это уже постэксплуатация

 

[Klordane]

Я не понимаю постановку вопроса, что коробочные пентестеры его юзают. Знаешь почему? Потому что "коробочные" пентестеры, если я правильно понимаю смысл слова коробочные, используют его в "идеальных" для себя условиях.

И я о том же. К тому что научиться на ютубе по видео про метасплойт практически нереально, один бесполезный шлак. Далёкий от реальности. А реальность такова, что запуская эксплойт CVE-2019-0708 на пачку айпи адресов, коннекты рубятся все сразу после пяти секунд. Наверно даже самый говняный антивирус на 7 винд детектит. Хоть бы один грёбаный блогер показал как с этим бороться. Эти денчики с контентом для школьников замусорили весь эфир.
У слова "коробочные" встречал два смысла.
1. Те, кто юзает софт "из коробки" так как есть без доработки
2. Этичные хакеры, чемпионы по взлому искуственных ящиков и коллекционеры картонных медалей, которые теряются в реальных сетях (здесь на форуме прочитал такой отзыв)

А с другой стороны все по другому, метасплоит может использовать только как преэксплуатация, а то о чем ты говоришь про отчеты контор, это уже постэксплуатация

C Касперскими и GIB там всё ясно, чтиво от них я в сортире читаю, а вот эти мемуары будут куда серьёзнее. Можно на временную почту, кстати, регаться.
Метасплойта я там не нашёл, потому и интересуюсь.

 

[infra]

Метасплойт это как швейцарский нож. Штука вроде бы полезная, но в действительной работе нахер никому не нужная. Не потому, что он плохой, а потому, что если нужны нож, отвертка и плоскогубцы - мастер возьмет нож, отвертку и плоскогубцы. Не швейцарский нож.

Но если ты нулевый пентестер, то изучить однозначно стоит. Хотя бы узнаешь, что еще есть помимо ножа и отвертки.

 

[tux]

1 команда и вот у тебя уже пэйлод на любой вкус и цвет, под любую архитектуру и систему. Любой ц2 сейчас палится антивирусами, а как иначе?
Не маст-хэв, но решает сразу много проблем и я не вижу смысла не потратить около 1-2 часов на изучение. К тому же, некоторые более продвинутые ц2 интегрируют его или вообще работают на его базе.

 

[Klordane]

Не маст-хэв, но решает сразу много проблем и я не вижу смысла не потратить около 1-2 часов на изучение

1-2 часа? Да вы шутите? Я только базу коннектить научился за 2 дня на кали, как начал сыпать ошибками. Хорошо что гугл в поиск ии вывел, в разы быстрее ищется.
А энкодеры, а пэйлоуды, а в связке с Вайл? Полгода на улицу во двор к пацанам не выходить

 

[tux]

1-2 часа? Да вы шутите? Я только базу коннектить научился за 2 дня на кали, как начал сыпать ошибками. Хорошо что гугл в поиск ии вывел, в разы быстрее ищется.
А энкодеры, а пэйлоуды, а в связке с Вайл? Полгода на улицу во двор к пацанам не выходить

Да он вроде через их репо работает вообще без проблем, сразу с коннектнутой базой. Главное понять структуру, а дальше изучать можно сколько угодно

 

[ski]

It's not bad for learning. As i remember most APT groups in starting they used MSF and then moved to Cobalt or private tools. If it giving you dollars $ then why not using it ?

 

[xSTRANGEGHOST]

Встречал много видео про этот фреймворк. Все коробочные пентестеры его юзают, про него рассказывают и демонстрируют приёмы на старых Windows с отключенными антивирусами.
А как насчёт блечеров? Интересно используют ли его профессионалы в своих криминальных делах? Давно не встречал в отчётах контор свидетельствований использования группировками.

Of course, keep in mind that for a long time, many hackers extracted exploits as well as added new ones depending on their needs, until now it is used, and you must learn to use it, before running you must learn to walk