タグ metasploit
人気順 10 users 50 users 100 users 500 users 1000 usersLinux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃
AT&TのセキュリティラボがLinux標的の新マルウェア「Shikitega」を発見したと発表した。ポリモーフィックXOR加法的フィードバックエンコーダ「Shikata Ga Nai」(仕方がない)とMetasploitの「Mettle」を使って複雑な攻撃を仕掛ける。 米AT&TのセキュリティラボAlien Labsは9月6日(現地時間)、Linux搭載のサーバやIoT... 続きを読む
セキュリティ・ダークナイト ライジング(5):Metasploitによる「受動的攻撃」――侵略を拡大せよ (1/3) - @IT
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回は、Metasploitを用いた「受動的な攻撃」により、攻撃対象のコンピューターを乗っ取る手順を紹介した。今回はさらに歩を進め、攻撃者が対象のコンピューターを「自分にとって都合の良い環境」に仕立て上げていくプロセスを解説しよう。 続きを読む
セキュリティ・ダークナイト ライジング(1):Metasploit――大いなる力を手に入れる (1/2) - @IT
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての豊富な経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説していく。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク/コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自... 続きを読む
Google公式がAndroid 4.3までの古いバージョンのサポート打ち切りに。日本の場合アプデ来ないからほぼ終了 : IT速報
世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。 脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。... 続きを読む
発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 | BUZZAP!(バザップ!)
GoogleがAndroid 4.4未満のサポートを終了するという大ナタを振るいました。 これにより世界で9億台規模のスマホが危機にさらされるということですが、とりわけ日本での影響は絶大となるようです。詳細は以下から。 ◆Android 4.3以前のセキュリティパッチ提供をGoogleが打ち切り Metasploit: Google No Longer Provides Patches f… | ... 続きを読む
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia エンタープライズ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む
グーグル、「Jelly Bean」以前のAndroidの「WebView」パッチ提供を終了か - CNET Japan
「Android 4.3 Jelly Bean」またはそれ以前のバージョンをまだ使用しているユーザー数は非常に多いが、Googleは今後、同バージョンに対する「WebView」のセキュリティの修正を提供しないという。 これはおそらく、世界中の「Android」ユーザーの半数以上にとって悪い知らせである。 Rapid7のセキュリティ研究者で「Metasploit」プロジェクトを統括するTod Bea... 続きを読む
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象とな... 続きを読む
NTTデータ先端技術、Windows 7 SP1+IE 9で権限奪取を検証:MetasploitがIEのゼロデイ脆弱性を付くモジュール追加 - @IT
NTTデータ先端技術、Windows 7 SP1+IE 9で権限奪取を検証:MetasploitがIEのゼロデイ脆弱性を付くモジュール追加 Internet Explorer(IE)のすべてのバージョンに、任意のコード実行が可能なゼロデイ脆弱性(CVE-2013-3893)が発見された問題に関連し、脆弱性検証ツール「Metasploit」を提供している米Rapid7は2013年9月30日、この脆弱... 続きを読む
OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを... 続きを読む
RoR 任意コード実行その他祭りの会場一覧 « JUMPERZ.NET Blog
RoR 任意コード実行その他祭りの会場一覧 ■PoCアリ https://community.rapid7.com/community/metasploit/blog/2013/01/09/serialization-mischief-in-ruby-land-cve-2013-0156 https://github.com/ronin-ruby/ronin-ruby.github.com/bl... 続きを読む