Minulý týždeň (12-14.11.2010) sme sa zúčastnili bezpečnostného semináru Bez(a)Dis v Košiciach. Osobne si myslim, že náš penetračný tester Norbert Szetei mal jednu z najzaujímavejších prezentácií v ktorej prakticky demonštroval novú funkcionalitu Metasploitu – použitie db_autopwn, vncinject, použitie meterpretera, passiveX ako aj generovanie vlastného trojana.
Videozáznam tejto prednášky, ktorý odporúčam pozrieť je k dispozícií tu.
Samotná prezentácia v PDF formáte k dispozícii tu.
Norbert Szetei pracuje ako penetračný tester pre spoločnosť Nethemba a cieľom prezentácie bolo poukázať na sofistikované techniky, ktoré využívame pri penetračných testoch našich klientov.