metasploit tutorial sk/cz

Sekcia: Ostatné 03.11.2016 | 09:22
Avatar nithilin   Používateľ

Zdravím spravil som tutoriál na vytvorenie základného exploitu v metasploite chcem len vedieť váš názor :D možno nikomu aj pomôže časom mam v pláne robiť viac tutoriálov aj zložitejšie exploity ktoré obchádzajú AV ochranu a firewall tutoriál nájdete na youtube https://www.youtube.com/watch?v=SRUeQ-Btokg

    • RE: metasploit tutorial sk/cz 03.11.2016 | 10:00
      Avatar Andrej Lacho Debian, CentOS ...  Administrátor

      Asi vela pozeras Mr.Robot ze?

      • RE: metasploit tutorial sk/cz 03.11.2016 | 13:14
        Avatar nithilin   Používateľ

        možno to tam bolo ale toto som vedel davno pre mr. robotom :D

    • RE: metasploit tutorial sk/cz 03.11.2016 | 10:38
      Avatar Livan Manjaro s XFCE, Q4OS s KDE  Používateľ

      Myslím si, že by si svoju tvorčiu energiu mal nasmerovať trošku iným smerom. Ja by som najradšej zahlušil toho, kto po prvý raz napísal počítačový vírus a od tej doby ľudia nemajú pokoj. Tento tvoj počin je podobného charakteru.

      • RE: metasploit tutorial sk/cz 03.11.2016 | 10:40
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Nemas pravdu. Ovladat to neznamena hned zneuzivat to. Ked clovek vie ako to funguje tak sa vie aj lepsie branit.

        • RE: metasploit tutorial sk/cz 03.11.2016 | 10:53
          Avatar Livan Manjaro s XFCE, Q4OS s KDE  Používateľ

          Aj tak si myslím, že najlepšie by bolo, keby sa ani brániť nemusel. Ono vedomie toho, že takéto niečo človek vie je veľmi zvádzajúce a viacerí potom podľahnú a zneužívajú takéto vedomosti. Však sa pozrite na stav internetu. Každú chvíľu sa tam rieši to, i ono. Ja osobne mám s vírusmi a podobnou háveďou veľmi trpké skúsenosti a ide ma od jedu rozhodiť, že sa to deje.

          • RE: metasploit tutorial sk/cz 03.11.2016 | 12:08
            Avatar bedňa LegacyIce-antiX  Administrátor

            Ber to tak, že doteraz ťa okrádal Fico a odteraz teba a Fica okradne hocikto kto si to dokáže naštudovať.

            Exploity, vírusy, trójske kone môžeš použiť aj v mene boja za lepšiu spoločnosť, takže netreba generalizovať.

            Netreba sa dať zastrašiť dezinformáciami poukazovaním na nesprávnych nepriateľov a udržiavaní ľudí v strachu a oddelene, len aby sa náhodou neskamarátili a nevyrazili oproti tým skutočným hajzlom a nepovešali ich na kandelábre.

            V Linux enviroment máš zdroje softvéru a podpísané balíčky, takže detské nachytávky ako vo Win svete proste nefungujú a že Linux má tiež diery a stále tam budú.

            Poďaľšie ako hovoril nineL, zálohovať, zálohovať, zálohovať. Keď máš pocit, že po tebe idú, tak si dáta šifruj, len sa nenechaj zastrašiť, že aký sú tí hakri zlý. Byt si tiež zamykáš, nie? Možno tam máš aj alarm, čo neznamená, že ti ho nevybielia, ale je to predsa o krok bezpečnejšie.

            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
            • RE: metasploit tutorial sk/cz 03.11.2016 | 12:41
              Avatar Livan Manjaro s XFCE, Q4OS s KDE  Používateľ

              milý bedňa, tu predsa vôbec neide o to, že by ťa niekto špehoval alebo, že by si prišiel o nejaké dáta. Ide tu o to, že ti niekto spôsobí škodu a narobí spústu roboty pri uvádzaní počítača do pôvodného stavu a v prípade windows je to nadlho. Je to ako keď ti niekto len tak z pasie pomaľuje auto farbou, ktorá ide ťažko dole. Síce sa dokopy nič nedeje ale človeka to naserie. Ja sa doma starám o 4 počítače, kde na troch beží windows a na dvoch Linux. Zdanlivá nelogičnosť počtov je spôsobená tým, že na jednom PC je dualboot. Na notebooku s win, ktorý používam ja, vydrží windows bez potrebnej reinštalácie jeden až dva roky. Počítače, ktoré používajú synovia preinštalovávam 4 krát do roka a vždy po reinštalácii sa dva dni nedajú poriadne používať kvôli aktualizáciám. Zdanlivo to vyzerá, že stačí všade nainštalovať Linux a je vymaľované. No zdanie klame. Za prvé, kvôli používanému AutoCADu a nejakému mapovému programu sa Linux nedá použiť a za druhé ani Linux nie je bez chyby a za posledné dva roky som už absolvoval niekoľko reinštalácií Linuxu kvôli nejakej chybe pri aktualizácii. Jediná vďaka za to, že reinštalácia Linuxu je krátkodobá záležitosť, pokiaľ tam nemáš spústu dát, ktoré treba zazálohovať.

              • RE: metasploit tutorial sk/cz 03.11.2016 | 15:53
                Avatar bedňa LegacyIce-antiX  Administrátor

                Každý si môže vybrať cestu. Napr. AutoCad dávno zaspal dobu, to fakt zo žiadnych komerčných CADov pre Linux sa nedá použiť?

                Ako môžem túto dobu zmeniť k lepšiemu? Tak že prečítaš deťom MS EULA s ktorou musia súhlasiť ak chcú MS Win používať. V skratke, ty si nič nula, ďalšie číslo v poradí a my rozhodneme čo, kedy a ako budeš používať.

                Koľko peňazí by mi museli dať aby som si nainštaloval dualboot? Strašne moc, áno obetoval veľa peňazí a času, vďaka tomu, že som sa nezaviazal diablovi, ale nič nieje zadarmo, ani sloboda.

                Cez svoje deti môžeš ovplyvniť budúcnosť. Netreba na nikoho tlačiť, nech si používa každý kto čo chce. Dcéra ma dualboot kvôli škole, ale na ničom sme sa ešte viac nenasmiali ako keď si k tomu sadneme, že je tam nejaký problém.

                Manželka, mama a tatko okrem Linuxu nič iné nepoznajú, teda oni moc netušia, že výraz ako operačný systém vôbec exituje. Mám pokoj, nič neriešim, všetko ide roky, pri novšom HW len prenesem disk. Tak ma napadlo, či už niekomu neskončila podpora distribúcie :)

                Podporujem tých ktorí sa ku mne správajú ako priatelia a to ľudia od MS niesu. V reálnom živote nikoho nepresvedčujem o sile slobodného softvéru, ale keď za mno niekto príde, že by to chcel odskúšať, rád pomôžem.

                Mám rád ľudí ktorí sa chcú vzdelávať a vedia poďakovať už len používaním softvéru, hoci horšieho. V slobodnom svete ale platí pravidlo, nahlás bugy, vylepšenia, vzburcuj používateľov, nech hlasujú za tvoje bugy. Napíš autorovi napríklad len poďakovanie, to je jedno čo.

                Alebo ostaň v stáde a čakaj, že sa všetko vyrieši samo a ty nedokážeš nič zmeniť.

                Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                • RE: metasploit tutorial sk/cz 03.11.2016 | 18:03
                  Avatar Livan Manjaro s XFCE, Q4OS s KDE  Používateľ

                  Troška sme sa už odchýlili od témy ale len pre zaujímavosť ti poviem, že moje deti nechcú o linuxe ani počuť aj keď ho doma na mojich dvoch počítačoch používam a mali možnosť si aj odskúšať ako sa na tom robí. Cez to všetko, ponuku, že im na ich počítače nainštalujem linux odmietajú. Je pravda, že aj ja sám mám na jednom počítači dualboot, pretože sa úplne bez windows tiež neviem zaobísť. Všelijaká ta deklarovaná kompatibilita medzi programami od MS a LibreOffice nie je až taká úžasná, ako sa vo všeobecnosti tvrdí. To pochopí iba ten, kto sa veľakrát presvedčil, že to tak nie je. A už ma nebaví neustále upravovať dokumenty podľa toho, v akom programe ich otvorím. Cez to všetko verím tomu, že sa nájdu ľudia, ktorí si vystačia s linuxom.

                  • RE: metasploit tutorial sk/cz 03.11.2016 | 20:27
                    Avatar bedňa LegacyIce-antiX  Administrátor

                    Takže deti sa narodili s tým že chcú MS Windows? Zaujímavé, zrejme nejaké predtehotenské reklamy vysielané priamo do maternice.

                    ľudia, ktorí si vystačia s linuxom.
                    Toto pokladám len za nejaký renons, alebo máš aspoň jeden argument pre nejaký iný operačný systém ktorý má v niečom navrch?

                    Mám ťa rád a chápem, že dnešnú ľahostajnú mládež je problém presvedčiť o nejakom hlbšom zmysle života. Na nikoho netreba tlačiť, ale je fajn keby vedeli ako fungujú priatelia a čo je EULA od MS. Dnes má každý plnú hubu slobody, len sa ich stačí spýtať čo si pod ňou predstavujú. Možno sa ich spýtať, či chcú za priateľa človeka, ktorý ich bude obmedzovať a buzerovať a vždy má on navrch.

                    Fakt si nájdi čas a prečítaj im to, keď je Linux taký zlý a prečítaj im základné slobody s GNU/GPL, ktoré nesmú byť porušené.

                    Stále si myslíš, že ty nedokážeš nič zmeniť?

                    Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                    • RE: metasploit tutorial sk/cz 03.11.2016 | 21:49
                      Avatar WlaSaTy   Návštevník
                      Možno sa ich spýtať, či chcú za priateľa človeka, ktorý ich bude obmedzovať a buzerovať a vždy má on navrch.

                      Ty by si mal to srdce opýtať sa či sa chcú kamarátiť s pani učiteľku, šéfom v práci, alebo koho budú vo voľbách voliť?

                      • RE: metasploit tutorial sk/cz 03.11.2016 | 22:20
                        Avatar bedňa LegacyIce-antiX  Administrátor

                        Prečo by politik (áno v jedných voľbách som volil aj kamaráta a vzburcoval som celú rodinu) nemohol byť kamarát? Rovnako učiteľka, alebo hocijaká iná autorita.

                        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                        • RE: metasploit tutorial sk/cz 03.11.2016 | 22:30
                          Avatar WlaSaTy   Návštevník

                          Dobrá učiteľka, dobrý politik alebo šéf vie obmedzovať , buzerovať a má navrch takým spôsobom, že im to každý zbaští aj s navijákom a je pritom šťastný. A to vyhovuje skoro celému národu. Zle si to definoval.

        • RE: metasploit tutorial sk/cz 03.11.2016 | 13:14
          Avatar nithilin   Používateľ

          to je pravda ked viete cez aku zranitelnost to ide viete si ju aj lepsie zabezpecit

          • RE: metasploit tutorial sk/cz 03.11.2016 | 13:19
            Avatar nithilin   Používateľ

            ono nejde o to aby teraz každy kazdeho skusal hacknut a neviem co je to len pre vyucbu pre ludi ktory by to radi vedeli ale nevedia to v en pametam si sam ked som sa stym zacinal ucit vsetky navody vysvetlenia ako to funguje v en alebo rustine :D v kazdom pripade tento navod len ukazuje ako na to ale takto vytvoreny exploit zachyti AV ochrana a dasie vec je ze ho najskôr musite dostat do niekoho pc atd. co neni zas take jednuduche

            • RE: metasploit tutorial sk/cz 03.11.2016 | 13:30
              Avatar NithihoMama   Návštevník

              Hack me bro

              • RE: metasploit tutorial sk/cz 03.11.2016 | 13:31
                Avatar nithilin   Používateľ

                to by sa ti lubilo ty zvrhlik :D maddoxy na teba :DDDDDD

            • RE: metasploit tutorial sk/cz 03.11.2016 | 14:34
              Avatar samalama.   Návštevník

              ty vole ved ty vobec netusis, o com hovoris. len sa tu strapnujes tymi bludmi, co tu pises. ale hlavne ze si o sebe myslis, ze aky si ty heker...

              • RE: metasploit tutorial sk/cz 03.11.2016 | 15:49
                Avatar nithilin   Používateľ

                ty si podla mna ani v zivote nemal zapnuty metasploit ides mi nieco hovorit :D kludne ti poslem exploit mozes ho dat scanovat AV a nic ti nenajde :P

                • RE: metasploit tutorial sk/cz 03.11.2016 | 21:56
                  Avatar borg Fedora  Administrátor

                  metasploit je pre amaterov. pravy heker ho nepotrebuje.

                  • RE: metasploit tutorial sk/cz 03.11.2016 | 22:38
                    Avatar nithilin   Používateľ

                    metasploit ma ale dost moznosti :D ale tak vecsinu veci mam z github alebo odporucam http://seclist.us

                    • RE: metasploit tutorial sk/cz 03.11.2016 | 23:20
                      Avatar WlaSaTy   Návštevník

                      Hackneš mi.pokec? Zabudla som si heslo a mail už mám zmenený. Dám si ťa na fesjbúku medzi priateľov.

    • RE: metasploit tutorial sk/cz 04.11.2016 | 08:55
      Avatar LH   Návštevník

      Zdravim.

      Cast "na vytvorenie základného exploitu v metasploite" je trosku zavadzajuca a myslim si, ze spravne by ta cast mala byt "na pouzitie zakladneho exploitu v metasploite". Udelujem plusove body za snahu, ale podla mojho nazoru by bolo zaujimavejsie naucit ludi ako existujuci alebo vlastny exploit pretransformovat do Metasploit modulu.

      ;-)

      • RE: metasploit tutorial sk/cz 06.11.2016 | 10:29
        Avatar nithilin   Používateľ

        to je dobry nápad určite spravím návod aj na to

    • RE: metasploit tutorial sk/cz 15.12.2016 | 07:30
      Avatar lime Debian 3, Red Hat 6, Fedora Core 3  Používateľ

      Network security nie je len AV a FW, zabudol si na Antibot, IPS, sandbox atd. dnes sa stava uz standardom ich pouzitie aj pre SOHO riesenia a o Next Generation Firewall ani nehovorim :DD budes sa musiet popasovat aj s tym :DD. Ak chce zistit iba nejake recepty na varenie vianocnej kapustnice z nejakeho pecka ;) tak nato ti staci aj metasploit :DD

      Prejdite z modrej obrazovky k linuxu :))
    • RE: metasploit tutorial sk/cz 15.12.2016 | 19:07
      Avatar linusko   Návštevník

      premyslam nad takouto hadankou preco mi nejde spustit msfconsole vidim ze moze byt problem v subore databse.yml ale nechapem preco /usr/lib/ruby/2.1.0/psych.rb:370:in `parse': (/opt/metasploit-framework/config/database.yml): mapping values are not allowed in this context at line 2 column 10 (Psych::SyntaxError) from /usr/lib/ruby/2.1.0/psych.rb:370:in `parse_stream' from /usr/lib/ruby/2.1.0/psych.rb:318:in `parse' from /usr/lib/ruby/2.1.0/psych.rb:245:in `load' from /usr/lib/ruby/2.1.0/psych.rb:464:in `block in load_file' from /usr/lib/ruby/2.1.0/psych.rb:464:in `open' from /usr/lib/ruby/2.1.0/psych.rb:464:in `load_file' from /opt/metasploit-framework/lib/msf/ui/console/driver.rb:177:in `initialize' from /opt/metasploit-framework/lib/metasploit/framework/command/console.rb:62:in `new' from /opt/metasploit-framework/lib/metasploit/framework/command/console.rb:62:in `driver' from /opt/metasploit-framework/lib/metasploit/framework/command/console.rb:48:in `start' from /opt/metasploit-framework/lib/metasploit/framework/command/base.rb:82:in `start' from /usr/local/bin/msfconsole:48:in `<main>'