Ola todos,

Entao resovi escrever um livro sobre o metasploit em portugues e serah de gratis... porem garanto a vc's qualidade nisso... junto com o livro estarei disponibilizando o link de videos que complementam o livro aqui no forum do ISTF..

Estarei abordando tudo que tenho lido e experimentado sobre o Metasploit...tentando explorar todas as facetas do framework...

Como meu portugues eh uma m.. (horrivel ) quem quiser da uma mao revisar sinta-se a vontade soh entre em contacto me deixe saber da revisao...

Espero termina-lo no prazo de mais 30 dias mais irei soltando os capitulos assim q for finalizando...

Tambem estarei readapitando a aula sobre buffer-over-flow ao livro.. depois de pensar e repensar percebi que as aulas que fiz estao um tanto quanto desatualizadas se comparada as novas tecnicas utilizadas no Metasploit ...entretanto elas ainda servem de base... p q a ideia eh a mesma...

Bem,
So falando um pouco do metasploit naum sou muito fa da nova interface grafica mais ela bem que simplifica muito pro iniciante que geralmente fica perdido depois q instala o framework..

aqui o video da interface grafica ...link 1 no rapidshare... ou ...link 2 no youtube

Ps .. tb preciso de ajuda pra terminar um mini linux LIVECD (uns 60 MB) com o MSF pronto pra usar... tudo pela GPL3 !!!!

[s]
pra todos
Keep in touch fellows !

Andre
www.pentest-ost.org

Cara,

Amigo ALIG_wicked,

Excelente iniciativa. Coloco-me a disposição para ajudar na correção ortográfica.

Sem mais!!!!
=>

souzadc,

Valeu a forca .. assim registrei hoje o dominio
www.metasploit-br.org
entre outras coisas ganhei um sevico com 100 contas de Email forwarding.. entao para aqueles que me derem uma mao e realmente quiserem ser mais ativos no projeto estarei dando um redirecionamento tipo voce@metasploit-br.org

Tb, os desenvolvedores do Metasploit jah estao sabendo da iniciativa e na medida do possivel, tentaram ajudar.

Entrem em contacto e jah vou passando o que jah tenho em maos...

[s]
--andre @
www.pentest-ost.org

Olá!
Parabéns ALIG_wicked, não tem como não oferecer ajuda lendo uma iniciativa dessa. O que precisar na questão do português, também pode contar comigo.

Cara,

Amigo ALIG_wicked,

Já fiz a correção ortográfica dos materiais e já te encaminhei por email. Gostaria apenas de notificar que o ceth@metasploit-br.org e souzadc@metasploit-br.org estão voltando quando envio o email.

Confirme se esta recebendo os emails que estou te enviando.

Abraços

Sem mais!!!
=>

... sorry for that souzadc, hope fix it as soon as possible.

... Alguem ai que entenda de linux (recompilar kernel, drives, etc..) ? ...

BrigaDU !!!

ps-> Musica de background que escuto enquanto estou no projeto...
Here comes the sun do tempo da vovo.. mais legal...

[]s
andre

De portugues (apesar de viver no Brasil) não sou bom
De linux so sei o basicão

Entro no forum pra aprender e por isso não tenho muito a oferecer

Mas no que precisar em relação a engine do site estou a disposição (sou programador php)

E estou ancioso e irei acompanhar o andamento do projeto

[b]ALIG_wicked, mandou bem. Parabéns!


Aproveitando seu pleno conhecimento no MetaSploit, que por sinal é fantástico na minha visão!


Gosto muito de verificar sites vulns a attacks de defacement.

Aproeitando o embalo do post Metasploit, qual a influência do metasploit sobre ataques de defacement?


Eu verifiquei exploits como o WEbDav,IIs, e um exploit do Apache.
Existem mais exploits que exploram vulnerabilidades em seridores de web ?

brigadão!

Ola..
Obrigado a todos pelo incentivo no projeto, espero poder passar a visao correta sobre o proposito do MSF, que em breve contacto com os desenvolvedores, pude observar.. bem provalvelmente amanha estarei publicando os primeiro capitulos. entao vc's poderao ter melhor a visao sobre o metasploit.

Defacement naum eh minha praia..
Acho muito pequena a influencia, quase zero, exceto para aqueles administradores que realmente nao se preocupam em atualizar seus softwares.
A maioria dos defacement que vejo por ai sao por erros nas aplicacoes web, em scripts php, asp, sql etc.. poucos acontecem por falha em servidores em si que tem muito mais qualidade de codigo. Nesse sentido provavelmente o w3af se mostra muito eficiente.

Se voce observar, todos os exploits da versao publica do msf jah foram reportados. Claro voce ateh encontra videos do uso do metasploit em vulnerabilidades 0-day (veja o pessoal do backtrack..acho que tem um video chamado "once upon time in mexico" no meu desatualizado website pentest-ost .. ) Alex Sotirov descobriu o bug, como sao tudo da mesma patota passou pro hd, mutt, entao resolveram fazer um video mostrando o impacto da vulnerabilidade. Ai entraram, eu naum sei se diretamente ou naum, em contacto com a Microsoft, e depois disso o exploit e o video ficaram publico ..

[s]
andre @
metasploit-br.org

Fiz uma modificacoes...

check this out...

http://www.metasploit-br.org/capitulo1.htm

[s]
--andre

Show de Bola embora eu esteja no momento com a plataforma windows eu ja baixei tanto o MS quanto o W3AF pra começar a fuçar nessas ferramentas, eespero que você ache algum colaborador que possa desenvolver um live-distro linux ja com o MSF incd
Ontem navegando sem mais nem menos pelos sites da vida em menos de 2 horas descobri um ponto de SQL Injection e 1 vulnerabilidade de XSS em dois sites diferentes (enviei e-mail pros admins espero que eles não me entendam mal) e isso so de ficar lendo news/tutos imagine com um passo-a-passo como o que vc esta desenvolvendo

detalhe:
LOL copyleft? hahaahha

Copyleft naum eh invencao minha ...(http://en.wikipedia.org/wiki/Copyleft)...
O mini linux com o msf jah tah pronto ... na verdade soh precisa ser lapidado......tipo stripdown ..

[]'
andre
@ (at)
metasploit-br.org (www.metasploit-br.org)

Alig, concordo plenamente sobre o MetaSploit na área de defacemnet.

Identifiquei alguns exploits no metaSploit para webserver. Se eu não me
engano 3 para IIs e um para Apache.

Tenho encontrado muitas vulnerabilidade em aplicativos para um web como Eboli para php, Injection sql, xss, as vezes falhas que permitem vc ter acesso ao servidor somente introduzindo cookies na url que um scan pegou, tipo um xss.

Muito bom seu site , e boa divulgação sobre o MetaSploit.
Pelo jeito vc gosta muito do MetaSploit, porq vc não tenta fazer uma parceira com H.D. Moore sobre o desenvolvimento do projeto MetaSploit ?

O projeto atual de H.D. Moore, pelo q fikei sabendo, é explorar sistemas sem ser dectados pelos IDs. Achei muito interessante.

Qndo ninguém conseguia dectar o Nmap, lá estava H.D. Moore desenvolvendo um Ids. hehe


Alig, obrigado mais uma vez !

Desculpe-me, realmente não conhecia o CopyLeft.

Belo trabalho

Ei galera... Eu traduzi um livro do metasploit... Completo
Quem quiser ver este material que com muito custo eu traduzi... Entre no meu blog

Juan Carlos Cunha
Falow