Sint sigur ca multi dintre voi, de-a lungul unui pentest folosind metasploit ajungeti pina la urma sa vedeti urmatorul mesaj:

Metasploit error
[*] Started bind handler
[*] No target detected for Windows Server 2003 R2 3790 Service Pack 1/Windows Server 2003 R2 5.2…
[*] Exploit completed, but no session was created.

Nu exista nici un exploit functional in tool-urile de gen Metasploit, Canvas sau Core Impact pentru sistemele de operare de genul Windows XP Service Pack 2 sau Windows 2003 R2. De ce? Microsoft a hotarit ca trebuie sa faca ceva. A inceput prin a cumpara toti specialistii de securitate care erau disponibili pe piata, LSD (last stage of Delirium), NGS software, nRun = Phenoelit. A schimbat modul in care analizele de securitate erau facute in cadrul companiei. Cind s-a pornit cu analiza unei componente nu a mai existat nimic care sa fie definit „out of scope”. A cumparat, a ascultat si a invatat. A investit in programul MSDL (Microsoft Software Development Life Cycle) care include printre altele training-uri pentru developeri si ceea ce e cel mai important, modul in care softul este scris si modul cum se face asigurarea calitatii si acceptarea sa in „main steam”. Securitatea a capatat locul pe care il merita in procesul de producere a soft-ului. Pe departe de a fi un fan al concernului din Seatle stau sa ma intreb daca comunitatea open-source va avea puterea sa implementeze asa ceva? Sint firme ca Novell si Red Hat dispuse sa se implice mai activ in modul in care soft-ul open-source este scris in asa fel incit sa avem aceeasi calitate. Imi doresc din toata inima.
Ce ne va ramine noua ca pentesteri? Atacul aplicatiilor de genul SAP sau Oracle care prefera sa isi faca singure managementul de memorie si care nu beneficiaza de functionalitatile de securitate cum ar fii Data Execution Protection (DEP) oferite de sitemul de operare.
Si ce va ramine atunci cind si aceste aplicatii vor fii total integrate in noile versiuni de Windows? Cu siguranta renuntarea la nmap si metasploit. In acel moment va trebui probabil sa incercam sa sarim pe o alta treapta de gindire pentru a fii in stare sa descoperim ce este prost gindit sau implementat intr-o aplicatie sau intr-un sistem de operare. Orium un lucru e sigur. Will all have our fun!

Anunțuri