[Из песочницы] Metasploit Penetration Testing Cookbook – часть 4
Всем привет! Предлагаю вам перевод четвертой части книги «Metasploit Penetration Testing Cookbook». Смотрите также переводы: часть 1 часть 2 часть 3 Глава 4 — Эксплуатация на стороне клиента и Antivirus Bypass В этой главе рассмотрим: • Internet Explorer — опасные сценарии • Internet Explorer CSS — рекурсивный вызов повреждения памяти • Microsoft Word RTF — стек переполнения буфера • Adobe Reader util.printf () — переполнение буфера • msfpayload — генерирование бинарников и шелл-кода • Обход client-side антивирусов используя msfencode • Использование killav.rb сценария для деактивации антивирусных программ • Более глубокий взгляд в сценарий killav.rb • Убийство антивирусных служб из командной строки В предыдущей статье мы сосредоточились на пентесте операционной системы (ОС). Определение ОС, это так сказать первый уровень в пентестировании, потому что не пропатченную, со старой версией операционную систему можно легко эксплуатировать. Но ситуации могут быть разными. Могут быть ситуации, в которых например, firewall будет блокировать наши пакеты при сканировании и тем самым помешает получить информацию о целевой ОС и открытых портах. Читать дальше →