Il me faut un assistant polyvalent !
Posted by Fabrice MOURRON Tue, 08 May 2007 23:28:00 GMT
Cela fait déjà plusieurs semaines que je me disais qu’il fallait que je recode la classe réalisant le wizard de l’interface graphique de Metasploit.
Dès sa première release, j’avais commis une erreur en codant MsfAssistant autour de la librairie Gtk.Assistant. En effet, j’aurais du écouter dès le départ l’avis de NullSoft qui avait “bataillé” sur sa Debian pour installer la dernière version de Gtk afin de pouvoir profiter de l’assistant. En effet la librairie Gtk.Assistant n’est disponique qu’à partir de Gtk+-2.10
Le dernier article de Joe BAR pour Linux.com m’a motivé (surtout le premier commentaire). Du coups, le soir même, j’ai sorti Jedit et j’ai commencé à me coder la nouvelle version de MsfAssistant, que j’ai nommé … MsfAssistant2 ! Bon, c’était son nom jusqu’au commit ;-)
J’en ai profité, pour faire un assistant qui fasse exactement ce que je veux, avec une bannière, des contrôle de variables, un menu sur la droite, la possibilité de sauvegarder ses choix, ...
Bon tout n’est pas encore codé, mais c’était déjà fonctionnel le lendemain. Disons qu’il remplissait le rôle de son illustre ancêtre.
Alors voilà ce que ça donne comme premier essai :
Maintenant ça tourne nickel sur des Gtk+-2.8, j’ai même réussi à le faire tourner sur la distribution Back|Track2
Pour faire tourner MsfGUI sur Back|Track2, c’est içi.
Pour voir une vidéo de MsfGUI en action sur Back|Track2, c’est là. Cette petite vidéo montre le contournement de la protection logicielle NX/DEP via l’exploitation de la faille msdns_zonename sur un 2003 SP2 ITA.
