Lors de la dernière conférence SecTor 2008 à Toronto, HD Moore, l'auteur de de MetaSploit, a présenté mardi les fonctionnalités de la nouvelle version 3.2. La présentation
Même si cette nouvelle version offre près de 577 modules pour 300 exploits supplémentaires et une simplification du mode de chargement, le point le plus important concerne le format de sa licence logicielle. En effet, le format de licence logicielle de MetaSploit a changé et est devenu officiellement OpenSource BSD à 3 clauses, permettant ainsi l'incorporation de portions de MetaSploit dans des outils commerciaux. Plus d'information
Parmi les nouvelles fonctionnalités, MetaSploit 3.2 assurera
- Un support complet IPv6,
- L'obfuscation JavaScript
- La détection par JavaScript des versions de navigateur, système d'exploitations et service packs
- 'Browser Autopwn', une panoplie d'exploits sur navigateur et SMBrelay
- Des attaques man-in-the-middle
- Des attaques HTTP pour voler les cookies et données de formulaires
- Des nouvelles attaques vers PHP et Apache
- de l'usurpation DNS à partir de la faiblesse trouvée par Dan Kaminsky,
- Karmetasploit, point d'accès sans fil sournois dont la mission est de détourner les connexions WiFi qui seront à sa portée, aidé par AirBase-NG,
- De l'injection DLL
De quoi passer de bons moments en perspective ;-)
-