If you’re pentesting only windo0ze environment, you can prepare a specific, dedicated payload framework only designed to f0ck windows systems. Let me introduce you, the CHAOS Framework, a windows metasploitable specific multitool, now in 2.0 version.
https://github.com/tiagorlampert/CHAOS
Już jest, najnowszy numer kultowego ZIN’e nawiązującego do korzeni hackingu i undergroundowych publikacji z czasów naszej młodości. Lektura OBOWIĄZKOWA!
Takie szkolenia lubię. 15% teorii książkowej, a reszta czysta empirystyczna praktyka. Odpowiednie podejście do tematyki szkolenia z firmy Securitum, jakim było bezpieczeństwo sieci komputerowych. Niby temat oczywisty i każdy wie, że należy się zabezpieczać, jednak podobało mi się jak uczestnicy szeroko otwierali oczy widząc jak łatwo można podejść urządzenia SOHO, ich Windowsy oraz co ciekawe – VoIP’a. SSL, S2S VPN w LAN’ie? Pestka :-). Jest to szkolenie autorskie Michała Sajdaka i muszę przyznać, że zorganizowane elegancko. Co ważne podkreślenia, na koniec każdy _mógł_ sobie wybrać podręcznik, który go interesuje (większość z nich poza dostępem lokalnym), przykładowo seria *Forensic Analysis, Cisco Security Architecture i główny przewodnik – Tao of Network Security Monitoring. Potwierdziło się także mój zamysł o niezłej efektywności brute forcerów opartych na GPU – naprawdę szybki cracking.
Jako ciekawostkę zdradzę, że za niedługo zostanie opublikowana nowa podatność na znanym urządzonku, w teorii tak oczywista, że aż dziw bierze.
