Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Exatamente, todumco! os exploits do milw0rm (que está parado para reformuação do site) e agora o Exploits Database by Offensive Security que está sendo patrociando pela Offensive-Security, é um script em "paralelo" com o Metasploit. Ou seja, se você seguir as APIs do Metasploit e sober codar em Ruby, bem como portar de Perl para Ruby, C para Ruby e outros e manter os padrões do framework Metasploit, creio que sendo aprovado pelo HD Moore, então ao atualizar o Metasploit, sim estes exploits serão parte da atualização do Metasploit, mas a princípio não.
Estes são para quem faz exploits na "unha" e não por frameworks, que por sinal são bons, mas limitados caso não façam parte.
Eu prefiro na "unha" e não desprezo o Metasploit, não.
Tudo depende da situação
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Olá pessoal,
Sou usuário de bt a algum tempo, e novo no fórum. Como contribuição, só queira alertar que o site milw0rm está depreciado, e não é mais mantido.
Existe um novo site chamado exploit-db, que é relacionado ao projeto backtrack, e além de ser atualizado diariamente, tem toda a base de dados do finado milw0rm. Espero te ajudado, um grande abraço,
CyL
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
O milw0rm estava fora do dias atrá, mas voltou... agora não entendi, como 'depreciado'?
Abs
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Um link que achei explicando um pouco sobre o caso do Milworm, não deixa bem claro, mais...
Good night Milw0rm
Para portar exploits de qualquer linguagem para o ruby e usar o framework, não há a necessidade de ser aprovado pelo HD Moore, você pode fazer o porting e usar tranquilamente sem problemas. Só atentando-se as normas de licença BSD.
Metasploit Penetration Testing Framework - About
Att,
(gdb) disass m(y_br)ain
®
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
todumco,
O que eu quis dizer quando falei que o milw0rm está depreciado é que embora ele ainda esteja online, não é mais utilizado e logo entrará em obsolescência. Grande abraço,
Santiago CyL
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Entendi santiagocyl... também deu para perceber isso de acordo com os links que o espreto passou.
Pergunto eu: então tem como baixar os exploits do The Exploit Database como do milw0rm?
Abraços
Last edited by todumco; 06-17-2010 at 07:16 PM.
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Sim, tem como baixar!
http://www.exploit-db.com/archive.tar.bz2
Att,
(gdb) disass m(y_br)ain
®
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Valeu espreto, já baixei
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
Uma dúvida:
Fui instalar os exploits e para fazer isso criei uma pasta em /penteste/exploit, mas depois vi que já havia outra pasta cujo nome é exploitdb. Agora fiquei na dúvida: eu instalo em pasta separada ou nessa daí?
Valeu
Re: Backtrack 4 - Atualizando pasta de exploits através do site milw0rm - parte 1
@todumco
Utilize o fasttrack para atualizar a lista de exploits do site exploit-db.org.
Depois seleciona o numero 1, de "Fast-Track Updates" e depois seleciona o numero 8 de "Update Exploit-DB Exploits", e só aguardar um pouquinho.Code:# cd /pentest/exploits/fasttack/ # ./fast-track.py -i
Depois que selecionar o numero 1, se reparar, verá que pode-se utilizar o fasttrack para atualizar outros frameworks/tools.
Att,
(gdb) disass m(y_br)ain
®
Posting Permissions
