[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?

t=20573&pp=40

[Tutorial] Metasploit
Versão Imprimível

souzadc 27 Jun 2007 14:56

[Tutorial] Metasploit

Cara,

Amigos segue uma tradução de um tutorial que fiz há algum tempo sobre essa maravilhosa ferramenta.

Objetivo

Ao final desse mini-tutorial seremos capazes de escrever, testar e usar códigos.

http://www.forum-invaders.com.br/ima...tasploit01.jpg

Programa Metasploit

O programa Metasploit é um ambiente utilizado para escrever, testar, e executa códigos de exploit. Foi desenvolvido para prover
penetração e testes em computadores relacionados a esse assunto, como também pesquisa de vulnerabilidade. Foram desenvolvidos vários
módulos de façanha novos como a liberação de versão 2.2, e está disponível para Downloads no site do Metasploit.

Para provadores de penetração, Metasploit está provando ser uma ferramenta inestimável. O programa é provido completamente grátis a
usuários. O programa foi testado estável com quatro plataformas primárias; Linux, BSD, MacOS X, e Windows NT.

Downloads

Vamos então aos passos:

01 – passo – Instalação do Metasploit

http://www.forum-invaders.com.br/ima...tasploit02.jpg

02 – Passo – Executando comando no prompt da console

http://www.forum-invaders.com.br/ima...tasploit03.jpg

Uma vez instalado o programa, simplesmente vá para o local (onde foi instalado o programa Metasploit), e selecione\execute o
MSFConsole. Depois de alguns segundos (dependendo da velocidade de seu
computador), a tela de MSFConsole aparecerá conforme imagem. Leve alguns momentos para explorar a tela de consolo digitando help ao
msf> lembrete.

http://www.forum-invaders.com.br/ima...tasploit04.jpg

03 – Passo – Selecionando exploits

Dentro do msf>prompt, você pode listar os exploits disponíveis com o seguinte comando: show exploits.

http://www.forum-invaders.com.br/ima...tasploit05.jpg
(Nota: Esta lista pode variar a depender da versão do Metasploit que possua).

Para informação sobre um comando em particular, você pode usar o comando de info. Você sempre poderá ter certeza do comando se for
útil antes de você escutá-lo. Olhemos para informação disponível para o comando lsass_ms04_011. Digite info lsass_ms04_011.

http://www.forum-invaders.com.br/ima...tasploit06.jpg

Usar esta façanha, lsass_ms04_011 de uso de tipo ao msf> lembrete. As mudanças prontas para lsass_ms04_011 de msf>. Deste lembrete,
você pode especificar as variáveis de ambiente restantes.

04 – Passo – Selecionando o objetivo e exploit relacionado

Ver os objetivos disponíveis, tipo, show targets , ao lembrete. Este comando devolve uma lista de objetivos disponíveis para este
comando. Tipo show payloads , para uma lista de cargas úteis disponíveis para a façanha.

Fixar o objetivo, tipo, set TARGET # (onde # indica o número do sistema operacional designado). fixar a carga útil, tipo, set PAYLOAD
seguido pelo nome da carga útil que você deseja usar. Note, quando você fixou a carga útil, seu lembrete mudará. Para este exemplo (com
um Windows máquina de XP como o objetivo), uso set TARGET 2 e set PAYLOAD win32_bind. Você também pode usar set TARGET 0
para automaticamente fixado o objetivo para qualquer sistema operacional. Sinta livre para explorar outras cargas úteis!

http://www.forum-invaders.com.br/ima...tasploit07.jpg

Para esta comando particular, há outras opções disponível, como mostrado no info screen Você também tem que fixar o RHOST e opções
de RPORT, para configurar o LPORT. Através de falta, o valor de RPORT é 139, mas você pode mudar isto manualmente digitando set
RPORT ### (onde ### é a porta desejada). Jogo o RHOST digitando set RHOST xx.xx.xx.xx (onde xx representa que o IP designado
se dirigem). Para este lab, pode usar você o IP dirigido a uma máquina de lab ou outro computador na internet.

05 – Passo – Completando o Exploit

1 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40

Quando todos as variáveis foram fixos, você está agora pronto completar a façanha. Você pode fazer assim em um dos dois modos; usando
o comando check o modo de cheque de vulnerabilidade é invocado, usando o comando exploit , a façanha selecionada é lançada de fato.
(Nota: Em alguns módulos, o check característica não está disponível) Nós usaremos o comando de façanha para lançar a façanha.

http://www.forum-invaders.com.br/ima...tasploit08.jpg

Se o sistema designado for vulnerável, você será apresentado com uma interface de linha de comando interativa da máquina designada ou
seja vc cairá no prompt de comando . Não desanime se você não conseguir! Isto só significa que a máquina que você está testando não é
vulnerável ao ataque!

06 – Passo – Análise

1) Sinta livre para explorar outras façanhas, cargas úteis e opções. Esta é uma ferramenta temerosa para prova de penetração/invasão.
2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto?
3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o
MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações.

http://www.forum-invaders.com.br/ima...tasploit09.jpg

Bom espero ter contribuído com esse mini-Tutorial.

Mais informações podem ser encontradas diretamente no site.

http://www.metasploit.org

Sem mais!!!!
:arrow:

Danjel 27 Jun 2007 15:19

Muito bom, mas também olha só o autor... :roll:

4dr14n0 29 Jun 2007 17:04

Muito Bom

Eu uso e recomendo esse programa ;D

belo topico souza

hackermamute 30 Jun 2007 00:08

Ótimo, souzadc.

Irei fazer alguns testes para ver como funciona todas as opções.
Obrigado, pelo mini-tutorial.

Abraços.

fhidel 26 Aug 2007 20:06

metasploit

ae souzadc

Vc assisitiu o ultimo video do Marcos Flavio sobre o metasploit?

Ele falou rapidamente sobre a opção de payload do Frameweok Metasploit.
Ele disse pelo que entendi que essa opção permite que vc ao escaniar uma maquina seja apresentado quais vulneralibilidsades a maquina
possui e ja lhe da as opções de exploits para explorí-lo...
Poderia explicar melhor se isso tem funcamento ou entendi mal e no caso explicar melhor como usa-lo?
Uma video aula seria legal.
Abraço

souzadc 27 Aug 2007 12:37

Re: metasploit

Cara,

Não assisti ainda não e durante um tempo não poderei fazer testes em meu computador pois estou com o braço imobilizado, mais
futuramente vou voltar a gravar videos novamente.

Sem mais!!!!
:arrow:

2 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40

fhidel 27 Aug 2007 21:23

Framework Metasploit

Souzadc

Ae cara ja comecei a fuçar no programa só que quando pedi pra atualizar que no 3.0 tem um link especifico so pra isso nele deu essa
mensagem:

"[*] Updating the Metasploit Framework...

Error validating server certificate for 'https://metasploit.com:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: metasploit.com
- Valid: from Apr 1 22:02:24 2007 GMT until Apr 1 22:02:24 2010 GMT
- Issuer: 07969287, http://certificates.godaddy.com/repository, GoDaddy.com, Inc., Scottsdale, Arizona, US
- Fingerprint: 20:a7:2e:df:6d:53:10:6c:dc:2a:ca:33:fd:35:76:2c:0e :62:b1:4d
(R)eject, accept (t)emporarily or accept (p)ermanently?

Porem depois repeti o comando ae parece que atualizou e por isso confesso que nao entendi.
[*] Updating the Metasploit Framework...
svn: Working copy '.' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)[*] Online update completed
Press enter to exit...

Tem algum problema aqui serí? Uso firewall Comodo serí que tem algo a ver?

abraço e obrigado pelas informações

tozinho 22 Oct 2007 14:08

Ae SouzaDC!

Ja Ouvi Falar.. e Até no Site do metasploit.. Sobre um Script Pra Passa os Exlpoits em Todos os Site!

Serí Que voc pode me ajudar?

souzadc 22 Oct 2007 16:37

Cara,

Amigo tozinho,

Não entendi a sua pergunta, poderia falar com mais detalhes?

Sem mais!!!
:arrow:

Jarbaum 22 Oct 2007 17:30

Muito bom souzadc

Belo tutorial,esse programa e muito bom
vlw
:wink: :arrow:

B00t.bat 18 Jan 2008 21:01

Muito bom esse tuto!

Vlws msm!

TeE! +

Death_ 19 Jan 2008 10:49

Souzadc o que deve saber para poder mexer no metasploit ?

fear 26 Feb 2008 13:44

3 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40

Re: [Tutorial] Metasploit

souzadc vc viu a versao vista em GUI? os procedimentos sao os mesmos? valeu otimo uto continue assim

Placker 26 Feb 2008 14:36

Re: [Tutorial] Metasploit

Isto sim é um tutorial com alguma instrução, porque se vamos criar tutoriais a mostrar o uso dos exploits que o msf contem tànhamos de
criar mais de 200 tutoriais hehehe
Pronto, ensina como trabalhar e o resto fica por conta do utilizador.
Parabéns, a versão do Metasploit estí desactualizada mas o processo de utilização é o mesmo.
Abraços, placker.

C0l4pS0 29 Mar 2008 14:09

Souza fico muito agradecido pela bela apresentação do programa...

Grande abraço sucesso..
Ass. C0l4pS0...

netixsql 26 Mar 2009 11:17

Re: [Tutorial] Metasploit

http://metasploit.com/tools/framework-2.2.exe

Todos horários são GMT -3. Hora atual: 21:35.

Powered by vBulletin™ Version 4.0.5

Copyright © 2010 vBulletin Solutions, Inc. All rights reserved.

4 de 4 01/08/2010 21:36