Frameshock nuevo framework de explotación

6 comments
Hace un momento logre leer algo de Frameshock o algo así me sorprendió el nombre pensé que tenia que ver con alguna vulnerabilidad pero no fue así, grata fue mi sorpresa al notar que es un framework desarrollado por una persona que respeto solo por su profesionalidad y conocimiento en el área el resto lo dejamos ahí no mas xD, les hablo de HDBREAKER en el blog existen algunas entradas que traje de UC en su momento, esta propuesta que trae el y su "equipo" de desarrolladores la vi si mal no recuerdo el año pasado si la memoria no me falla, me mostró algo o quizás fue otro proyecto que sacará precien a la luz.

Algunas preguntas que hacen como presentación son las siguientes:



¿Cuantos módulos de metasploit son funcionales?
¿Cuanto tiempo dura un módulo funcional?
¿Anda un poco Lento?
¿Muchos módulos para elegir.?
¿Limitaciones en la busqueda?
¿Inestabilidad ?





Una observación que tienen los desarrolladores es; que para muchos Metasploit fomenta los ataques de niños jugando a ser hackers, quizas sea así, quizas no diferentes puntos de vista, al ver a fondo un poco y conocerlo note que esta escrito en Python * _ * ya se imaginarán la cara que puse la razón del porque Python la dejo a mano de los desarrolladores:

Ruby y Python me parece excelentes lenguajes de programación, por mi parte considero una mayor facilidad de introducir a los nuevos adeptos de la mano de Python. Y creo que con Ruby se dejo de lado a grandes mentes "Pythonicas" y una gran cantidad de material sobre el desarrollo de Exploits en Python

Por lo que vi, así una pasada al Frameshock incentivan a los desarrolladores a crear sus propios modulos para la herramienta, armando cada uno su propio arsenal, ademas de contar con una integración con Shodan, la cual espero tener tiempo para jugar, aclaran debidamente que Frameshock se encuentra en fase BETA así que debilidades, problemas se tendrán pero que buena opción alternativa se cuenta a Metasploit ademas de contar con una integración con meterpreter y el módulo Mutli/Handler de Metasploit, quizás para alguno este punto será malo o negativo pero vamos que recien esta comenzando este proyecto, en una próxima entrada meteré mano al proyecto y veremos como vamos con un par de PoC.


Repositorio del Proyecto: Bitbucket

Algo que me agrado fue el siguiente mensaje:

Has tu trabajo y hazlo por ti mismo! aprende, sorprende y comparte con tus descubrimientos!

Y ademas agregaría para despedirme, y continuar con este día con:

Se honesto y afronta lo que dices, no seas un cobarde afronta tus acciones.

Regards,
Snifer

6 comentarios

  1. Gracias por compartir, yo también te respeto por tu profesionalismo y ser objetivo en los post, sin embargo todos tenemos nuestras diferencias con los soplones. Al final la policía por su lado y nosotros por el otro... Cada quien sabe a que se dedica.PD: no te olvides de sacarle screeshot a esto ;)

    ResponderEliminar
    Respuestas
    1. No te preocupes, que no es necesario sacar screenshot, que luego dirán que es Photochop! y gracias por visitar este pequeño sector de la red, claro que si Soplones, y no te olvides de los que no tienen valor para afrontar la verdad y aceptar los errores de todo un poco en este mundo.


      Por otra parte espero mejoras de la herramienta que trae mucho de si, ya estare probando un poco y jugando que le tengo ansias, esto fue lo que me mostraste o fue otra herramienta?

      Regards,
      Snifer

      Eliminar
    2. Que paso que no publicas el comentario? te dio miedo que sepan quien sos?

      Eliminar
  2. Otra herramienta que ahora forma parte de un modulo, SQLi Searcher que te pase hace tiempo para q la integraras en una herramienta q estabas desarrollando, en fin espero te agrade y si quieres colaborar reportando fallos o desarrollando módulos, no dudes en ponerte en contacto conmigo. Te invito pases a mi blog, encontraras mas sobre Frameshock y algún material q puede llamarte la atención, http://www.securitysignal.tk

    PD: Cada cual se crea su propia reputacion, se oye muchos rumores de ti por internet, no se porq será, en fin a mi no me interesa... Cada quien sabe lo que hace.

    ResponderEliminar
    Respuestas
    1. Si me acuerdo me lo pasaste, no se donde lo puse creo que fue tu repositorio si la memoria no me falla, tratare de realizar algun script o algo ni bien me de el tiempo para ello.

      Que rumores? :O que no tengo conocimiento los que sean no me interesa si hablan de mi que lo hagan de frente HD y como lo dices cada quien sabe lo que hace, seguiras jugando a atacar y defender o pasado ya fue atras? no lo se, y como ya lo sabes al final te creyeron a ti así que no se cual es la razón de tanta vuelta, al final yo hice lo que para mi estaba bien y si soy soplon gracias.

      Si gustas puedes seguir comentando lo que desees,pero como te diste cuenta andan los comentarios moderados por spam que llegarón y no ando atento al blog 24x7, ademas la idea el post no fue armar ningún bardo mas todo lo contrario poder mostrar el trabajo que realizaste y como lo dije se ve muy prometedor.


      Regards,
      Snifer

      Eliminar