ウイルス対策ソフトだけじゃ戦えない。
metasploitでwindowsXP+SP3にアタックしてみました。
ウイルスバスター2009(定義ファイルは2009/2/4、他はデフォルト設定)をインストールしたPCには何事もなく侵入できました。
ビデオにはないけど、管理者権限のユーザも作れました。
新しいconflickerはmetasploitのモジュール使ってるらしいけど、大丈夫なのかな。
シナリオ
1.MS08-067の脆弱性で侵入し、hostsファイルを変更。
2.www.google.comにアクセスしたはずのユーザは、不正サイトに接続。
3.MS08-078の脆弱性により、任意のプログラムが実行。
コメント
コメントを投稿