A
Народ, meterpreter это вредонос или нет ?
Size: a a a
2020 March 12
A
Хочется мнение индустрии услышать 😊
O
Народ, meterpreter это вредонос или нет ?
Это - нож, которым можно колбаску порезать, а можно - кого-нибудь еще. Часто метерпретером режут не колбаску.
A
Ну, смотря какоц нож... если длина соответствующая, сталь хорошая, да гарда есть - это уже типа оружие.
AB
Согласен с Олегом. Смотря как использовать
A
Я к тому, что любого пентестера можно посадить, обнаружив у него метасплоит на компе.
AB
В пентестах используем всегда. Но это ж не значит, что во вред
A
А каков правовой статус? Просто прецендентов пока не было, да и не доросла до этого наша кибер полиция.
O
Я к тому, что любого пентестера можно посадить, обнаружив у него метасплоит на компе.
Классификация как RiskWare/HackTool - корректна. Сажать кого-либо за метерпретер - вряд ли, надо доказать, что он использовался для противоправных действий. В принципе, утилита copy в умелых руках - тоже прикольная штука, но за нее никого не сажают.
A
Классификация как RiskWare/HackTool - корректна. Сажать кого-либо за метерпретер - вряд ли, надо доказать, что он использовался для противоправных действий. В принципе, утилита copy в умелых руках - тоже прикольная штука, но за нее никого не сажают.
Чем технически метерпретер отличается от зевса ?
A
Метасплойт вообще эксплоит пак 😃
O
Другое дело, что в ходе пентеста можно реально нарушить закон (например, задидосить сервис, получить доступ к информации ограниченного доступа). Но, думаю, ребята с хорошей практикой учитывают все моменты в договоре с заказчиком и к этому не придерешься. А вот "непрошенный пентест", думаю, может вызвать вполне справедливые вопросы у следствия.
AB
Метасплойт вообще эксплоит пак 😃
А тимвьвер ПО для удаленного контроля. Я даже расследовал инцидент, когда с его помощью украли деньги. Надо запретить тимвьвер. И посадить всех, кто им пользовался
O
Чем технически метерпретер отличается от зевса ?
Не многим, конечно. Но, думаю, за наличие на компе - не должно ничего быть. А вот за распространение и использование для получения доступа, если собственник системы/инфы - против, думаю, что-то будет.
A
А тимвьвер ПО для удаленного контроля. Я даже расследовал инцидент, когда с его помощью украли деньги. Надо запретить тимвьвер. И посадить всех, кто им пользовался
А может не сажать автора зевса? 😃
AB
А может не сажать автора зевса? 😃
Не сажайте, если можно. Спасибо
A
Ок, то бишь вредоносного по как технического термина нет. Это больше юридический момент.
A
То есть, даже тим вьювер может быть признан вредоносным.
O
Ок, то бишь вредоносного по как технического термина нет. Это больше юридический момент.
Скорее да. Хотя, если это инструмент скрытного управления (даже пропатченный тимвьюер, чтобы окошек не рисовал) и ты это знаешь, то его запуск не у себя в сети (а, иногда, и у себя, не знаю, как должны быть уведомлены пользователи) - поставит вопросы.
O
То есть, даже тим вьювер может быть признан вредоносным.
Думаю, что обстоятельства его применения могут быть признаны опасными/злонамеренными. А он - только если пропатчен, с целью повышения скрытности.