win 7 no metasploit

wellingtonsr
(usa Slackware)

Enviado em 10/08/2013 - 22:40h

Boa noite amigos. Ultimamente estou usando o metasploit para testes e notei que ele tem muitos payloads para windos xp e 2003, mas pro windows 7 não tem nada. Tem payloads para outras falhas como em adobe, java, etc, mas diretamente pro 7 não tem. Eu tenho um livro que mostra dois exemplos-testes. Eu fiz no win xp e no 7. No xp consegui invadir direto e usando um payload que faz a conexão reversa quando o usuario clica nele. Já no 7, só "dá certo" usando esse payload de conexão reversa (No 7 o anti-virus bloqueia o payload. tive que desativá-lo). Então, gostaria de saber porque ainda não incluiram o win 7 nos targets do metasploit? Desde já agradeço.

px
(usa Debian)

Enviado em 11/08/2013 - 00:13h

O windows também corrige as ameaças mais graves nos updates dos sistemas (as que são divulgadas pelo menos!!!) sendo assim as "falhas do xp" não funcionarão depois do path de correção da microsoft, por isso não irá pegar... e payload pega em qualquer sistema néh, pois o cliente que abre a conexão com o "invasor" sendo assim não tem path que corrija! dependendo o payload nem firewall segura ;@

Só aplicando uma politica de instrução para o pessoal que lida com estas grandes e versáteis máquinas chamadas computadores!






---
Atenciosamente, Pedro.

Já leu meu último artigo?
LINK:
http://www.vivaolinux.com.br/artigos/userview.php?login=px

Dúvidas?! pergunte pra caixinha... ali em cima ---------------------------------------------------------------------------------------------------------------------------------------^

E seja feliz!