Metasploit besitzt interessante interne Module, die im Zusammenspiel mit Vulnerabiliy Scanner wie Nessus oder Openvas gefundene Schwachstellen direkt angreifen kann. Auch amap erzeugt ein Format, welches Metasploit mit seinem Autopwn Modul direkt in eine sqlite3, mysql oder postgres Datenbank ablegen kann und anschließend mit automatischen Angriffen zu exploiten versucht. Einen Artikel gibts im Linux Magazin 02/2010.
Worhshops vom Autor gibts hier.
Ab Version 0.8.5 ist kvm in der Lage, Hardware des PCI Bus im Hostsystem zu deaktivieren und an den virtuellen Gast durchzureichen. Dazu dient die Option pcidevice. Einen Artikel dazu gibts im Linux Magazin 03/2010. Dort wird gezeigt, wie eine Fritz PCI ISDN Karte und/oder eine DVB Karte an ein Gastsystem durchgereicht werden kann.
MAC steht in der Linux Forensik für Modified, Accessed und Changed. Im Windows Lager bedeutet gilt Modified, Accessed und Created. Das Sleuthkit beinhaltet wichtige Werkzeuge, die dem Forensiker Auskunft darüber gibt was die Zeit geschlagen hat. Nun gibt es einen neuen Vertreter: den mac-robber.
Die beiden Programme fls und mactime liefern eine gruppierten oder ungruppierte Timeline für Dateien in einem Image. mac-robber kann anstelle von fls benutzt werden um Datei Informationen zu gemounteten Partitionen zu erstellen. Anschließend werden sie mit mactime aufbereitet.
Das Programm gibt es hier.
Installation: auspacken und mit make eine Binary erstellen. Anschließen nach /usr/local/sbin kopieren.
Ein Howto für Kursteilnehmer gibts hier.