August 30, 2008
backtrack exploits fasttrack metasploit screencast

Voici un outil plus qu’utile pour nos amis auditeurs, & pentesters. C’est un script d’automatisation d’audit de vulnérabilités et exploitation via metasploit.

Pour ceux qui connaissent c’est une surcouche à autopwn, permettant de mettre à jour la base milw0rm d’exploits, mise à jour des versions des outils utilisés (nikto, w3af, metaspoit, …), le tout présenté sous forme d’une interface Web, simple à utiliser ! (encore).

Biensûr il faut être conscient des risques que l’on prends à l’utilisation de ces logiciels envers une tierce personne non informée.

Personnellement je ne suis pas pour ce genre d’outils qui facilitent les attaques, il est vrai que cela aide beaucoup les professionnels cependant ce genre d’outil est très dangereux aux mains d’un non initié (script kiddy), qui ne peuvent s’empêcher de lancer des attaques sur des gros Majors histoire de s’amuser !

Screencast

Fasttrack (tar.gz) : Télécharger

March 13, 2009
audit backtrack g33k linux livecd securite slax

October 13, 2008
backtrack damn desease dvl exploit infectious vulnerable

September 10, 2008
dll exploits function gina hook intercept