¿Cuáles son las principales diferencias entre un ataque de vulnerabilidad / explotación Metasploit y un ataque "R.A.T."?

Navega tus respuestas
1

Me explico: atacar con una vulnerabilidad & Explícalo con Metasploit, primero debes encontrar una vulnerabilidad en la lista. Luego, una vez que lo tiene, configura todo y termina con un enlace con el archivo malicioso (para hacer clic en él).

Entonces, mi pregunta es: ¿por qué alguien se molestaría en hacer esto, si puede lograr los mismos resultados obteniendo el control con un R.A.T. (Descargable a través de un enlace en el que se puede hacer clic, también). Con un RAT, no tendría que molestarse en buscar un exploit adecuado. Y en ambos casos, tienes que escapar del antivirus. ¿Alguien me puede explicar esto por favor?

    
pregunta Nick 22.04.2015 - 03:44
fuente

1 respuesta

5

Creo que estás confundiendo un par de ideas diferentes. Metasploit lo ayuda a aprovechar vulnerabilidades para crear exploits . Estas vulnerabilidades se utilizan para entregar cargas útiles . El código resultante puede ser algo que el usuario necesite instalar, o Metasploit puede permitirle entregar el exploit directamente sin que el usuario esté involucrado (dependiendo de la vulnerabilidad).

La carga útil enviada por el exploit puede ser muchas cosas, una de las cuales es una RAT (llamada Meterpreter in Metasploit). Pero también puede ser otro tipo de carga útil.

El escenario que describe para una RAT no requiere una vulnerabilidad o vulnerabilidad: usted sugiere que el usuario simplemente haga clic en el malware y lo ejecute. Para eso, no necesita los recursos de Metasploit en absoluto, aunque Metasploit podría ser útil al proporcionar el Meterpreter y el centro de control.

    
respondido por el schroeder 22.04.2015 - 06:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo calificar / juzgar / evaluar un enfoque de esteganografía? ¿Existe alguna documentación o revisión sobre la seguridad de LINE Messenger?