Hace un momento logre leer algo de Frameshock o algo así me sorprendió el nombre pensé que tenia que ver con alguna vulnerabilidad pero no fue así, grata fue mi sorpresa al notar que es un framework desarrollado por una persona que respeto solo por su profesionalidad y conocimiento en el área el resto lo dejamos ahí no mas xD, les hablo de HDBREAKER en el blog existen algunas entradas que traje de UC en su momento, esta propuesta que trae el y su “equipo” de desarrolladores la vi si mal no recuerdo el año pasado si la memoria no me falla, me mostró algo o quizás fue otro proyecto que sacará precien a la luz.

Algunas preguntas que hacen como presentación son las siguientes:

¿Cuantos módulos de metasploit son funcionales?

¿Cuanto tiempo dura un módulo funcional?

¿Anda un poco Lento?

¿Muchos módulos para elegir.?

¿Limitaciones en la busqueda?

¿Inestabilidad ?

Una observación que tienen los desarrolladores es; que para muchos Metasploit fomenta los ataques de niños jugando a ser hackers, quizas sea así, quizas no diferentes puntos de vista, al ver a fondo un poco y conocerlo note que esta escrito en Python * _ * ya se imaginarán la cara que puse la razón del porque Python la dejo a mano de los desarrolladores:

Ruby y Python me parece excelentes lenguajes de programación, por mi parte considero una mayor facilidad de introducir a los nuevos adeptos de la mano de Python. Y creo que con Ruby se dejo de lado a grandes mentes “Pythonicas” y una gran cantidad de material sobre el desarrollo de Exploits en Python

Por lo que vi, así una pasada al Frameshock incentivan a los desarrolladores a crear sus propios modulos para la herramienta, armando cada uno su propio arsenal, ademas de contar con una integración con Shodan, la cual espero tener tiempo para jugar, aclaran debidamente que Frameshock se encuentra en fase BETA así que debilidades, problemas se tendrán pero que buena opción alternativa se cuenta a Metasploit ademas de contar con una integración con meterpreter y el módulo Mutli/Handler de Metasploit, quizás para alguno este punto será malo o negativo pero vamos que recien esta comenzando este proyecto, en una próxima entrada meteré mano al proyecto y veremos como vamos con un par de PoC.

Repositorio del Proyecto: Bitbucket

Algo que me agrado fue el siguiente mensaje:

Has tu trabajo y hazlo por ti mismo! aprende, sorprende y comparte con tus descubrimientos!

Y ademas agregaría para despedirme, y continuar con este día con:

Se honesto y afronta lo que dices, no seas un cobarde afronta tus acciones.

Regards,
Snifer