Hvor henter jeg den nyeste lophtcrack??

Jeg underviser på CPSA forløbet og har selvfølgelig selv en certificering. L0phtcrack er købesoftware og firmaet L0pht industries der senere kom til at hede @stake er nu købt af symantec (Hvis jeg husker rigtig).

Skriv til mig på kim@bufferzone.dk, så kontakter jeg PWC og høre om de evt har en version 3 eller 4 licens liggende du kan låne i perioden.

I forbindelse med eksamen bør du koncentrere dig mest på den manuelle validering af sårbarheder, så du kan demonstrere den størst mulige bredde i din viden. det kunne evt være validering via:

- kommandolinie f.eks. brug af FTP, Telnet, SMTP programmerne Netkat, nmap osv osv
- Downloadede exploits f.eks. fra securityfocus, securiteam eller milw0rm
- Via Nessus exploid code, dvs. tolkning af deres scripts og så manuel udførelse at exploitet.
- brug af et exploit derskal kombileres, f.eks. noget C source kode der først kombileres
- Brug af perl script exploid
- brug af metasploit frameword, både fra kommandolinie, fra browser platform og fra gui
Brug af klienter, f.eks. mail, browser, VNC ftp m.m.
Brug af flere scannere både nessus, nmap, wiskers, nikto

Hvis du kan validerer sårbarheder med ovennævnte teknikker og dokumenterer det ordentligt, så skulle du kunne bestå uden de store problemer

OK, det ville være rart. Jeg skriver en mail.
Men jeg synes nu jeg er ved at være godt med, bortset fra perl, hvordan var det nu vi kompilerede c til perl script. Var det via metasploit??

Du kan ikke kompilerer perl, det er et script sprog som en del exploits skrives i. Ofte vil du kunne finde exploits som både C filer og som perl (der hedder pl til efternavn) filer. Fiduser at at vise at man kan kompilerer et exploit skrevet i C og køre det og at man kan tolke/læse et exploit skrevet i perl.

Metasploit framework er et miljø til at udvikle og teste exploits. De gamle exploits er vist skrevet i perl, de nye i rubi. Bl.a. Milw0rm har en del metasploit exploits liggende