Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
metasploit kilka pytań
#1
Witam wszystkich w nowym roku

Jestem pod wrażeniem możliwości jakie niesie ze sobą metasploit i mam kilka pytań. Jestem początkujący więc proszę o wyrozumiałość.

Jak najlepiej bronić się przed atakami tego typu. Czy dobry antywirus i firewall wystarczy bo o nie wchodzeniu na podejrzane strony nie mówię. Co jak już znajdziemy podejrzany proces czy usunięcie go z "procesów" załatwia sprawę?

A teraz z drugiej strony. Jak zachować względną anonimowość przy atakach tego typu? Czy dobry VPN wystarczy? Czy jedynym wyjściem jest komp z bazaru + modem.

Zaznaczam, że pytam o to w celach czysto informacyjnych/szkoleniowych

Pozdrawiam
Odpowiedz
#2
Musiałbyś naprawdę nabroić żeby komuś się chciało wymierzyć w Ciebie atak metasploitem Tongue 


Jak się bronić.. Dobry antywirus, zewnętrzny firewall ( + ten windowsowy o ile używasz Windowsa) i powinieneś być bezpieczny o ile będziesz surfował z głową Smile 

Nie zapomnij o UAC, albo nie korzystaj z konta admina jako konta na co dzień. I do tego aktualizacje. Exploity są i ciągle będą, ale aktualizacjami masz szanse załatać dziure zanim ktoś jej użyje Smile


Trochę poza tematem, ale zabezpieczenie routera też jest ważne, bo prędzej Ci ktoś podmieni DNS'y niż ukradnie konto do naszej klasy metasploitem. 

wpa2, mocne hasło, możesz jeszcze wyłączyć zdalny dostęp i oczywiscie WDS. Boję się to napisać, ale ja u siebie zmniejszyłem jeszcze moc nadawania Smile nadal mam zasięg w mieszkaniu, ale już poza jest dużo słabszy. Tak na wszelki wypadek. Kto wie, być może w pobliżu jest jeden z nas Tongue 
you don't need to be the best... if you can find a vulnerability
Odpowiedz
#3
a i używaj HIPS
Odpowiedz
#4
(01-20-2015, 19:23)programistacpp napisał(a): a i używaj HIPS

O ile ma system 32 bitowy Tongue Bo na 64bit nie działa z powodu Patchguard.

AppGuard - jeden z zamienników dla 64bit
you don't need to be the best... if you can find a vulnerability
Odpowiedz
#5
tzn ja w darmowym pakiecie comodo firewall na win 7 64bit mam w pakiecie hips
Odpowiedz
#6
https://www.youtube.com/watch?v=I6yNRMcdXKE
Odpowiedz
#7
Dziękuje za zainteresowanie tematem Smile

Jeszcze bardzo bym prosił aby ktorys z Was wypowiedział się odnośnie bycia anonimowym podczas używania metasploita. Chodzi mi o to jak się możliwie najbardziej zabezpieczyć przed wykryciem

Pozdrawiam
Odpowiedz
#8
vpn do jakiegoś egzotycznego kraju zapłacone btc
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Metasploit gui hasło Trox 0 540 02-26-2016, 19:01
Ostatni post: Trox
  Darmowy pdf Metasploit Penetration Testing Cookbook perlikk 1 1,338 02-20-2015, 13:08
Ostatni post: Xenovious
  Instalacja Metasploit na Debianie. Xenovious 12 2,472 02-19-2015, 0:41
Ostatni post: n0me
  Instalacja Metasploit Anh3doX 0 1,607 09-07-2014, 20:33
Ostatni post: Anh3doX
Question NAT i pytań zestaw. rootoor 0 969 06-18-2014, 1:27
Ostatni post: rootoor
  [Metasploit] Exploity podchodzące pod port 445 Kamil++ 12 2,750 06-04-2014, 13:47
Ostatni post: Kamil++
  Metasploit - aktualizacja pakietów Bysiek 3 1,779 02-18-2014, 15:48
Ostatni post: Bysiek
Question metasploit zapytanie... killerro 3 1,228 12-26-2013, 0:43
Ostatni post: Xenovious
  Baza msf3 w Metasploit Anh3doX 4 1,523 10-31-2013, 21:43
Ostatni post: Anh3doX
  Metasploit - Windows XP SP3 PL Zagroda 4 1,537 10-30-2013, 3:19
Ostatni post: Zagroda

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u