Escolar Documentos
Profissional Documentos
Cultura Documentos
t=20573&pp=40
[Tutorial] Metasploit
Versão Imprimível
Cara,
Amigos segue uma tradução de um tutorial que fiz há algum tempo sobre essa maravilhosa ferramenta.
Objetivo
http://www.forum-invaders.com.br/ima...tasploit01.jpg
Programa Metasploit
O programa Metasploit é um ambiente utilizado para escrever, testar, e executa códigos de exploit. Foi desenvolvido para prover
penetração e testes em computadores relacionados a esse assunto, como também pesquisa de vulnerabilidade. Foram desenvolvidos vários
módulos de façanha novos como a liberação de versão 2.2, e está disponível para Downloads no site do Metasploit.
Para provadores de penetração, Metasploit está provando ser uma ferramenta inestimável. O programa é provido completamente grátis a
usuários. O programa foi testado estável com quatro plataformas primárias; Linux, BSD, MacOS X, e Windows NT.
Downloads
http://www.forum-invaders.com.br/ima...tasploit02.jpg
http://www.forum-invaders.com.br/ima...tasploit03.jpg
Uma vez instalado o programa, simplesmente vá para o local (onde foi instalado o programa Metasploit), e selecione\execute o
MSFConsole. Depois de alguns segundos (dependendo da velocidade de seu
computador), a tela de MSFConsole aparecerá conforme imagem. Leve alguns momentos para explorar a tela de consolo digitando help ao
msf> lembrete.
http://www.forum-invaders.com.br/ima...tasploit04.jpg
Dentro do msf>prompt, você pode listar os exploits disponíveis com o seguinte comando: show exploits.
http://www.forum-invaders.com.br/ima...tasploit05.jpg
(Nota: Esta lista pode variar a depender da versão do Metasploit que possua).
Para informação sobre um comando em particular, você pode usar o comando de info. Você sempre poderá ter certeza do comando se for
útil antes de você escutá-lo. Olhemos para informação disponível para o comando lsass_ms04_011. Digite info lsass_ms04_011.
http://www.forum-invaders.com.br/ima...tasploit06.jpg
Usar esta façanha, lsass_ms04_011 de uso de tipo ao msf> lembrete. As mudanças prontas para lsass_ms04_011 de msf>. Deste lembrete,
você pode especificar as variáveis de ambiente restantes.
Ver os objetivos disponíveis, tipo, show targets , ao lembrete. Este comando devolve uma lista de objetivos disponíveis para este
comando. Tipo show payloads , para uma lista de cargas úteis disponíveis para a façanha.
Fixar o objetivo, tipo, set TARGET # (onde # indica o número do sistema operacional designado). fixar a carga útil, tipo, set PAYLOAD
seguido pelo nome da carga útil que você deseja usar. Note, quando você fixou a carga útil, seu lembrete mudará. Para este exemplo (com
um Windows máquina de XP como o objetivo), uso set TARGET 2 e set PAYLOAD win32_bind. Você também pode usar set TARGET 0
para automaticamente fixado o objetivo para qualquer sistema operacional. Sinta livre para explorar outras cargas úteis!
http://www.forum-invaders.com.br/ima...tasploit07.jpg
Para esta comando particular, há outras opções disponível, como mostrado no info screen Você também tem que fixar o RHOST e opções
de RPORT, para configurar o LPORT. Através de falta, o valor de RPORT é 139, mas você pode mudar isto manualmente digitando set
RPORT ### (onde ### é a porta desejada). Jogo o RHOST digitando set RHOST xx.xx.xx.xx (onde xx representa que o IP designado
se dirigem). Para este lab, pode usar você o IP dirigido a uma máquina de lab ou outro computador na internet.
1 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40
Quando todos as variáveis foram fixos, você está agora pronto completar a façanha. Você pode fazer assim em um dos dois modos; usando
o comando check o modo de cheque de vulnerabilidade é invocado, usando o comando exploit , a façanha selecionada é lançada de fato.
(Nota: Em alguns módulos, o check característica não está disponível) Nós usaremos o comando de façanha para lançar a façanha.
http://www.forum-invaders.com.br/ima...tasploit08.jpg
Se o sistema designado for vulnerável, você será apresentado com uma interface de linha de comando interativa da máquina designada ou
seja vc cairá no prompt de comando . Não desanime se você não conseguir! Isto só significa que a máquina que você está testando não é
vulnerável ao ataque!
06 – Passo – Análise
1) Sinta livre para explorar outras façanhas, cargas úteis e opções. Esta é uma ferramenta temerosa para prova de penetração/invasão.
2) Por que você pensa que o Projeto de Metasploit trouxe este programa disponível livre quando poderia ter cobrado por isto?
3) Carregue qualquer atualização ao Vigamento no local de Web de Metasploit (http://www.metasploit.org). Você também pode utilizar o
MSFupdate incluída neste programa para fazer via Web automaticamente as atualizações.
http://www.forum-invaders.com.br/ima...tasploit09.jpg
Sem mais!!!!
:arrow:
Muito Bom
Ótimo, souzadc.
Irei fazer alguns testes para ver como funciona todas as opções.
Obrigado, pelo mini-tutorial.
Abraços.
ae souzadc
Cara,
Não assisti ainda não e durante um tempo não poderei fazer testes em meu computador pois estou com o braço imobilizado, mais
futuramente vou voltar a gravar videos novamente.
Sem mais!!!!
:arrow:
2 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40
Souzadc
Ae cara ja comecei a fuçar no programa só que quando pedi pra atualizar que no 3.0 tem um link especifico so pra isso nele deu essa
mensagem:
Porem depois repeti o comando ae parece que atualizou e por isso confesso que nao entendi.
[*] Updating the Metasploit Framework...
svn: Working copy '.' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)[*] Online update completed
Press enter to exit...
Tem algum problema aqui serí? Uso firewall Comodo serí que tem algo a ver?
Ae SouzaDC!
Ja Ouvi Falar.. e Até no Site do metasploit.. Sobre um Script Pra Passa os Exlpoits em Todos os Site!
Cara,
Amigo tozinho,
Sem mais!!!
:arrow:
Vlws msm!
TeE! +
3 de 4 01/08/2010 21:36
[Tutorial] Metasploit http://www.forum-invaders.com.br/vb/printthread.php?t=20573&pp=40
souzadc vc viu a versao vista em GUI? os procedimentos sao os mesmos? valeu otimo uto continue assim
Isto sim é um tutorial com alguma instrução, porque se vamos criar tutoriais a mostrar o uso dos exploits que o msf contem tànhamos de
criar mais de 200 tutoriais hehehe
Pronto, ensina como trabalhar e o resto fica por conta do utilizador.
Parabéns, a versão do Metasploit estí desactualizada mas o processo de utilização é o mesmo.
Abraços, placker.
http://metasploit.com/tools/framework-2.2.exe
4 de 4 01/08/2010 21:36