Комментарии 9
Надкусим яблоко с другой стороны.
А в чем уязвимость? Эти файлы лежат в открытом доступе если не шифровать бэкап. Скоро будет новая уязвимость — копирует ВСЮ ЮЗЕРСКУЮ ДИРЕКТОРИЮ НА ВРАЖЕСКИЙ СЕРВЕР*
* Требует запуска от пользователя чью директорию надо скопировать.
Ализар как всегда на высоте.
* Требует запуска от пользователя чью директорию надо скопировать.
Ализар как всегда на высоте.
Здесь не идёт речь об уязвимости.
>Новый релиз примечателен тем, что в него впервые включён пост-эксплоит для получения информации с Apple iOS (модуль Apple iOS Backup File Extraction собирает историю звонков, SMS, картинки, координаты GPS и т.д.).
>Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие _уязвимости_ в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Этого достаточно, чтобы сказать что заголовок желтый как витаминизированная моча?
>Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие _уязвимости_ в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Этого достаточно, чтобы сказать что заголовок желтый как витаминизированная моча?
Ну я же там описал, что такое пост-эксплоит, он вообще к эксплоитам не имеет отношения, а выполняет вспомогательную роль. Заголовок вполне соответствует той мысли, которую я пытался высказать в тексте. Извини, друг, если не смог донести её до тебя.
И что же этот эксплоит эксплуатирует? Не имеет отношения? Тогда почему же имет слово эксплоит в названии? Не говоря уже о том, что в заголовке идет речь о iOS, а в тексте о локальном бэкапе (да, это момент в тексте оговаривается, но желтизны не убавилось). А во вторых что есть нацелился? Metasploit это просто коллекция-фрэимворк.
> Извини, друг, если не смог донести её до тебя.
Своими мыслями делись с газетой правдой, они твои друзья, не я.
> Извини, друг, если не смог донести её до тебя.
Своими мыслями делись с газетой правдой, они твои друзья, не я.
Непонятно в чем эксплоит, т.е действия стандартные, под юзерскими правами. Одно приятно — платформа доросла до проявления хоть какого-то интереса со стороны хакерского сообщества
«Эксплоит» это ведь четыре слога, так? Третье лицо от глаголола «эксплоить»?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Metasploit нацелился на Apple iOS