Results 1 to 3 of 3

Thread: metasploit o non metasploit, questo è il problema!

  1. #1
    Just burned their ISO
    Join Date
    Mar 2010
    Posts
    12

    Default metasploit o non metasploit, questo è il problema!

    Salve, vorrei proporre un quesito più etico che tecnico...

    secondo voi metasploit è l'utilissimo attrezzo dell'esperto di sicurezza oppure l'unico mezzo per colui che non conosce (o non vuole conoscere) cosa si nasconda dietro un semplice set di opzioni quali exploit-payload-rhost-ecc?

    e tutta la parte di programmazione, di reti, di sistemi operativi, che fine fa?

    chi sostiene che MS sia uno strumento assolutamente insostituibile ed indispensabile;
    chi dice sia solo uno strumento da script kiddies;
    chi ritiene sia un potentissimo framework utilizzabile appieno solo da esperti del settore;
    chi pensa che il miglior esperto di sicurezza agisca senza utilizzare software comune ma bensì usufruendo del "suo" software...

    Che ne pensate? Se può interessarvi fatemi sapere la vostra!

  2. #2
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    io penso che metasploit sia uno strumento fantastico, ovviamente è possibile utilizzarlo a vari livelli e da vari punti di vista come molti altri software.

    se una persona inesperta che ha voglia solo di "giocare" un pò, trova la funzione autopwn pensa : "che figo, vediamo come funziona!!" e bombarda il SUO pc (spero non quelli di altri :P) con poca utilità..

    se invece è usato da una persona appassionata e che sta imparando (come me ) può essere un ottimo metodo per imparare nuove tecniche e vederle applicate realmente in un ambiente abbastanza semplice da capire ed usare.

    poi anche a livelli più alti credo sia molto comodo. le sue funzioni velocizzano molto operazioni sia semplici che più complesse.. ma di questo lascio parlare qualcuno più adeguato alla domanda che hai posto

    quindi, se non si era ancora capito, sono un grande ammiratore del nostro caro metasploit framework :P

    ciao!

  3. #3
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    Ciao
    Metasploit non e' altro che un software que automatizza una certa procedura di attacco sfruttando una vulnerabilita in un sistema o' in una applicazione.
    Detto questo, non e' l'unico mezzo, ci sono altri software che fanno lo stasso lavoro, esempio: Fasttrack, Active perl..........
    Tutti questi programmi dipendono da una serie di codici che contengono la chiave per sfruttare una certa vulnerabilita' ( exploits).
    Ora che sia uno strumento per " scrypt kiddies" non credo, ma detto cosi per la semplicita' d'uso.
    Ora tutti i meriti vanno a chi ha trovato il punto debole nei software o' nei sistemi poi ha preso il tempo di scrivere il codice che permette di penetrare quell buco nella sicurezza dei sistemi.
    Metasploit, usata bene e da esperti diventa uno strumento potentissimo, ma per me rimane solamente : ( un sogno bagnato da adolescenti ) tutti credono che usando metasploit , riusciranno a penetrare i sistemi altrui......... Purtroppo per loro, Non e' cosi facile.
    GD

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •