Advances in Exploit Technology
MetaSploitの開発者によるCanSecWest 2005でのプレゼン資料が出てます。Metasploit Framework 3.0はRubyで書き直されるみたい。Metasploit 2.4ももうすぐ出るそうで。
Pentoo
Gentooをベースとしたペネトレーションテスト向けLiveCDディストリビューション
NISCC Vulnerability Advisory IPSEC - 004033
IPSecの設定によって通信内容が読み取られるおそれがあるとのこと。VPN機器によってはIPSecの細かい設定ができないものもありそうですね。
wakatonoさんのところやseculoggerさんのところに説明があります。