[Brmlab] Metasploit Unleashed workshop (2012-02-09)

Martin Žember zember at gmail.com
Mon Feb 6 01:12:36 CET 2012


Ahoj,

na minulom workshope sme si ukázali, ako pomocou Java appletu ovládnuť
Windows mašinu. Ukázali sme si, ako si udržať prístup pomocou
backdooru. V prípade, že je nainštalovaný antivírus (v našom prípade
AVG), obsah útočnej stránky je zablokovaný. To sa nám podarilo obísť
zakódovaním HTML stránky.

Antivírus ale naďalej detekuje hrozbu v ukladanom .exe súbore. Na
ďalšom workshope si ukážeme, ako ho upraviť za účelom obídenia tejto
detekcie.

Treba mať nainštalované: OllyDbg, LordPE (sú tiež stiahnuté v
/data/mirror/metasploit_unleashed/debugger), z minulého workshopu
aspoň funkčné Windows (!) a nejaký antivírus. Metasploit sa bude hodiť
(kvôli generovaniu .exe súboru a kvôli multi/handleru, aby sa
meterpreter mal kam pripojiť).

Martin



More information about the Brmlab mailing list