Das Metasploit Framework ist ein Open-Source-Projekt und mit dessen Hilfe können Administratoren Programme entwickeln, um in ihrem Netzwerk maßgeschneiderte (entwickelte) Programme zu testen und etwaige Schwachstellen analysieren zu können. Somit kann im Unternehmen ein gewissen Sicherheitsstandards gewährleistet/erfüllt werden. Offiziell ist es eine Entwicklungsplattform und eignet sich perfekt für Penetrationstests, Installationen zu prüfen und IT-Sicherheitsforschungen zu [...]
Schwachstelle
Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt: 12345[Sun May 17 20:59:57 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Diese Zeilen sind zwar nur ein Fingerprint von DFind, der Schwachstellen auf Servern ausfindig macht. Symantec listet [...]
Im ProFTPd Server unter Linux ist ein Fehler im Modul mod_ctrls aufgetaucht. Dabei soll es möglich sein erhöhte Rechte des Systems zu erlangen. Nähere Informationen zum Fehler kann man auf der Seite vom Heise Verlag nachlesen. Ich werde meine Version des FTP Servers in den nächsten Tagen updaten.
