月归档:August 2011

Honeynet Project的取证分析挑战9-分析Android恶意代码!

Challenge 9 – Mobile Malware (provided by Franck Guenichot from French Chapter, Mahmud Ab Rahman and Azizan from Malaysia Chapter and Matt Erasmus from South Africa Chapter) Please submit your solution using the submission template below by September 4th 2011 … 继续阅读

发表在 取证分析挑战 | 标签为 , | Comments Off on Honeynet Project的取证分析挑战9-分析Android恶意代码!

Metasploit v4发布

Metasploit v4已经正式发布,不过这次不像之前的v2和v3发布完全是整体体系结构的重构与代码重写,这也标志着Metasploit已经进入成熟的稳定发展阶段了。 HD Moore在blog中提到了v4的几个新特性: 转向以数据库为中心的模式,支持一组渗透测试人员组成的团队进行更好的数据共享; 支持多种外部安全工具的输入导入,以及XML数据导出,这样增加了Metasploit与其他知名安全工具的数据交互共享,也开发了一个新的更稳定的远程调用API(不是以前的msfapi)来支持安全工具之间的互操作性 增加了post后渗透攻击模块(把以前的一些Meterpreter扩展脚本功能都往这边移植了),从而构成了Aux辅助模块完成信息搜集,exploits模块进行渗透攻击,Post后渗透攻击模块进行主机控制与拓展攻击的渗透测试全过程支持,这也是Metasploit从渗透攻击框架软件到整体渗透测试支持平台的发展方向迈出的坚实一步! 转向云计算平台支持,目前v4发布了能够在Amazon云平台上运行的虚拟机,并可以通过新的API远程申请云中的Metasploit来对目标进行渗透测试了。

发表在 渗透测试 | 标签为 , | Comments Off on Metasploit v4发布

Kevin Mitnick(凯文·米特尼克)的自传出了!

在Kevin Mitnick(凯文·米特尼克)的《欺骗的艺术》和《入侵的艺术》姊妹篇介绍一些其他黑客的黑客故事与经历之后(对Kevin的司法判罚中包含了在 2010年之前他还不能够出售自己的自传的条款),2011年,他的第三本书终于要出他自己的传奇故事了——《Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker》( 线上的幽灵:世界头号通缉黑客传奇)。目前本书已在Amazon上市,不过好像卓越网也接受预订(英文版 67元),不知道什么时候能到货啊。 读样章的几点惊奇收获: 大家都知道,米特尼克的第一个攻击目标是公车司机(为了免费坐公车),你所想不到的是:米特尼克的黑客启蒙者竟然也是一位公车司机! 米特尼克的偶像竟然是个中国人,你知道是谁吗? 米特尼克十三岁时就迷上了侦探电视剧,每个周末还都泡在书店里看侦探小说,书店旁边有个卖撬锁工具的店……

发表在 书籍 | Comments Off on Kevin Mitnick(凯文·米特尼克)的自传出了!