【Jasager #8 JasagerPwn スクリプト Metasploit】 [Jasager]
jasagerPwn の実行メニュー[2] 以下は Metasploit で、Jasager に接続したターゲット PC にトロイの木馬を送り込む。
[1][S] = Sniff The APs Network.
[2][F] = Redirect LAN to Fake Security Update Page.
[3][B] = Redirect LAN to Metasploit BrowserAutopwn.
[4][J] = Redirect LAN to Java Applet Page.
[5][D] = De-Authorize Clients on other APs.
[6][N] = Adjust Script & Network Settings
[7][X] = Exit JasagerPwn Script
[2] は、ターゲットPCに Microsoft の偽ページを表示する。
ダウンロードすると、アンチウイルスソフトが検知する。
アンチウイルスソフトを無効にした上でダウンロード、実行すれば、以下の様に侵入成功する。
[3] Redirect LAN to Metasploit BrowserAutopwn.は、ターゲット PC に、browser autopwn が実行される。
ターゲット PC は、ブラウザを起動しただけで、侵入される。
browser autopwn は、ターゲット PC が、Windows 7 では全く機能しない。Windows XP の場合も IE8 では機能しなかった。IE6 の場合、侵入成功した。
[4] Redirect LAN to Java Applet Page.は、ターゲット PC が以下のページにリダイレクトされるが、実際には機能しなかった。
jasagerpwn の metasploit は、現状確実性が低いようだが、jasagerpwn は現在も更新されているので、今後期待だ。
メニュー[1] Sniff The APs Network. のSSLStrip はかなり確実に機能する。
【Jasager #7 JasagerPwn..
"こんにちは、コメントさせていただきます。
so-netブログで《PAYコンテンツ奮闘記》を運営しておりますkeiichiro0129といいます。
ブログを拝見させていただき、ご紹介したいものがございます。
完全無料で使えるブログ【コンテンツパーツ】というものをご存知でしょうか。
~~~~~~~~~~~~~~~
◎コンテンツレンタル料:無料
◎報酬:1日50アクセス位あれば月に3,000円程度
~~~~~~~~~~~~~~~
コンテンツは貼り付けておくだけで、更新は自動で行われます。
そのコンテンツから訪問者がアンケートに答えてくれればその数に応じて報酬を得られるシステムになっています。
もちろん回答者にも賞金は貯まりますので、双方に利益が生まれます。
ブログ素材を無料で提供している方は利用者にアンケートへの協力を依頼してみるなど
やり方次第でアクセス・報酬など大きな利点が得られるかと思います。
詳しくは私のブログかサービス提供会社である「株式会社オッジPFT」のWebサイトをご覧ください。
http://keiichiro0129.blog.so-net.ne.jp/
http://oggipft.com/jigyou_pay?id=1
アクセスアップやお小遣い稼ぎ、ブログの見栄え充実に役立つかと思います。
忙しくて時間が限られてる方でも、半自動的に効果が得られます。
気に入られましたら是非ご利用ください。
改めて、突然のコメント失礼いたしました。"
by keiichiro0129 (2011-11-14 16:26)