Fast-Track

Z WiKi AIRdump.CZ

Fast-Track v súčastnosti vo verzii 4 je open-source nástroj pre penetračné testy. Ako napovedá nápis pod logom - Where its OK to finish in under 3 minutes... značne urýchľuje automatizačný proces pri penetračných testoch. V reále je skutočno možné "uloviť" 10x meterpreter session pomocou Autowpnage niekde tesne nad hranicou troch minút v prípade, ak ide o neaktualizované operačné systémy. Okrem update menu, ktoré zapezpečuje update pre Fast-Track, Metasploit, AirCrack-NG, Nikto Plugins, W3AF, SQLMap, a Milw0rm (platí pre Backtrack)obsahuje prepis vybraných exploitov do jazyka Python. V aplikácii nájdete aj MSSQL Injector, MSSQL Bruter, Binary to Hex Payload Converter, payload generator. Fast-Track je súčasťou operačného systému Backtrack od verzie 3 vyššie. Disponuje vlastným http démonom a je ovládateľný pomocou webového prehliadača alebo v príkazovom riadku. Webové rozhranie beží lokálne na porte 44444 (localhost:44444). Metasploit Framework je nutnosť pre korektné fungovanie.

Druhy útokov:

SQL Pwnage

Fast-Track Metasploit Autopwnage

Fast-Track MSSQL SQLPwnage

Fast-Track Mass Client-Side Attack

Fast-Track Exploits:

• HP Openview Network Node Manager CGI Buffer Overflow (Universal)
• IBM Tivoli Storage Manager Express CAD Service Buffer Overflow (Universal)
• HP Openview NNM 7.5.1 OVAS.EXE Pre Authentication SEH Overflow (Universal)
• Quicktime 7.3 RTSP SEH Overflow (Universal)
• Goodtech 6.4 Remote Buffer Overflow (Universal)
• MS08-067 Windows Server Service Code Execution Exploit (Win2k, Win2k3(SP2)
• mIRC 6.34 Remote Buffer Overflow Exploit (xpsp3, vista)
• TFTP Server for Windows V1.4 ST (vista)
• Internet Explorer XML Corruption Heap Spray (Universal)
• MS IE 7 Memory Corruption Exploit (MS09-002) (Universal)
• MS Internet Explorer 7 DirectShow (MS09-028) Heap Spray (Universal)
• FireFox 3.5 Heap Spray Exploit (Universal)