Clavis Apostila Metasploit

Metasploit Hands On
Rafael Soares Ferreira

Clavis Segurança da Informação
rafael@clavis.com.br
$ whoami
● Grupo Clavis
● Sócio Diretor Técnico
● Análise forense computacional
● Detecção e resposta a incidentes de segurança
● Testes de invasão em redes, sistemas e
aplicações.
Contatos
rafaelsoaresferreira@gmail.com
rafaelsoaresferreira
@rafaelsferreira
www.facebook.com/rafaelsoaresferreira
Agenda
● Introdução
● Ambiente de Teste
● Utilização
● Varreduras
● Mantendo Acesso
● Módulos Auxiliares
Introdução
Definição
● Solução livre para Testes de Invasão
● Open Source
● Mantido pela comunidade (& Rapid7)
● Também possui Versões Comerciais
Introdução
Versões
“for Security Professionals”
“for IT Professionals”
“for Security Researches and Developers”

Introdução
Objetivo
● Desenvolvimento de Exploits
● Customização e Lançamento
● Exploits Testados e Reescritos
Introdução
Arquitetura
Introdução
Sistema de Arquivos
● lib: A base dos códigos do framework

● data: Arquivos editáveis
● tools: utilitários
● modules: Base de 'exploits'
● plugins: Carregáveis em run-time
● scripts: Meterpreter e outros scripts
● external: Códigos e libs de terceiros
Introdução
Bibliotecas
Rex – Principais Tarefas

● sockets, protocolos, textos e etc
● SSL, SMB, HTTP, XOR, Base64, Unicode
Msf::Core – API 'básica'

Msf::Base – API 'amigável'
Introdução
Módulos
Exploits
● Módulo + Payload
● Modúlos Auxiliares
Payloads – Código remoto

Encoders – “Protege” o payload
Nops – Mantém o payload “injetável”
Introdução
Módulos - Localização
Primários
● $install/modules/
Privados
● ~/.msf3/modules/
Introdução
Plugins
● Trabalham direto com a API

● Manipulam todo o framework
● Automatizam tarefas
● Adicionam funcionalidades
● Suportados apenas na msfconsole
Utilização
Interfaces - msfcli
● Linha de Comando
● Apenas uma sessão por vez
● Útil para scripts e automatizações
Utilização
Interfaces - msfcli
Utilização
Interfaces - msfcli
● Variáveis definidas através do “=”
● Comandos úteis
O – Visualiza opções para o módulo
P – Visualiza payloads para o módulo
-h – Menu de ajuda
Utilização
Interfaces - msfcli
Utilização
Interfaces - msfcli
Utilização
Interfaces -
msfweb
● Point-and-Click
● Retirada do desenvolvimento
● Proposta de Substituição: Armitage
Utilização
Interfaces – msfweb Armitage

Utilização
Interfaces - msfconsole
● Suporte a todas as features do MSF

● Completa e Interativa
● Execução de comandos externos
Utilização
Utilização
Comandos Básicos
● help
● use / back
● info / show
● check
● exploit / run
Utilização
Comando “connect”
● Similar ao netcat ou telnet
● Suporte a SSL
Utilização
Comando “irb”
● Interpretador Ruby
●Testes e criação de scripts on-the-fly

Utilização
Comando “jobs”
● Módulos em background
Utilização
Comando “load/unload/loadpath”
● Carrega plugins ou adiciona paths
Utilização
Comando “resource / -r”
● Carrega rotinas pré-prontas
Utilização
Comando “set / unset / setg”
Utilização
Comando “sessions”
● Interação com sessões abertas
Utilização
Comando “search”
● Busca por expressão regular
Utilização
Exploits
● Busca por módulos
● Configuração de parâmetros
● Escolha de alvo(s)
● Podem ser ativos ou passivos
Utilização
Exploits – Ativos
● Sinais de Sucesso (Shell)
● Força Bruta
● Não tolerante a erros
● Podem rodar em background (-j)
Utilização
Exploits – Ativos
Utilização
Exploits – Passivos
● Geralmente focado em clientes

● Aguarda conexão da vítima
Utilização
Exploits – Passivos
Utilização
Payloads
●Inline
Payload simples e completo
● Staged
Dividido em 2 agentes:
Stager - responsável pelo canal
Stage - execução de código remoto
Utilização
Payloads
●Meterpreter
Opera via dll injection
Reside em memória (não deixa rastros)
● PassiveX
Utiliza o ActiveX control
Comunicação através de HTTP
Utilização
Payloads
● NoNX
Visa burlar DEP
●Ord
Payloads genéricos para Windows
Funciona com configurações default
Tamanho reduzido
Utilização
Payloads
●IPv6
Payloads para redes Ipv6
● Reflective DLL injection
Injeção feita em processo em execução
Não afeta o disco rígido
Utilização
Payloads
● Customização de opções
● Pode ser extraído o shellcode
Utilização
Payloads
Utilização
Meterpreter
● Gestão de sessões
● Informações de processos
● Manipulação de arquivos
● Execução de Comandos
Utilização
Meterpreter
Utilização
Meterpreter
Utilização
Meterpreter
Utilização
Meterpreter
Utilização
Meterpreter
Utilização
Meterpreter
Obtenção de Informação
● Port Scanning
● Identificação de Serviços
● Captura de Senhas
● SNMP Sweeping
Sugestão: Dradis
● Framework para organizar informações

● Presente no Backtrack 5
● Importa o output de várias ferramentas
Sugestão: Dradis
Port Scanning
● Importando resultados
Port Scanning
● Visualizando
Port Scanning
● Visualizando (no Dradis)
Port Scanning
● Também pode ser feito via Módulo Auxiliar

● Resultado semelhante ao Nmap
● Lançado via msfconsole

Port Scanning
SMB Version Scanning
● Detecta versão de Windows

● Ou versão do Samba (Linux)
● Busca por serviço na porta 445


● Importação de dados automática

Idle Scanning
● Localiza hosts ociosos

● Auxilia no Idle Scan do Nmap
● Scan sub-reptício
Idle Scanning
Idle Scanning
Servidores MSSQL
● Porta TCP aleatória

● Informações úteis em 1434/UDP
● Execução de Comandos
Servidores MSSQL
Servidores MSSQL
Identificação de Serviços
● Diversos utilitários específicos

● Identifica versões
● Tunning de performance
● Exemplo SSH:
● Exemplo FTP:
Captura de Senhas
● Módulo psnuffle
● Similar ao dsniff
● Suporta pop3, imap, ftp, HTTP GET

Captura de Senhas
SNMP Sweeping
● Scan Ativo
● Community Scanning
● Força Bruta
SNMP Sweeping
SNMP Sweeping
Identificação de Vulnerabilidades
● Busca por vulnerabilidades conhecidas

● Integração com outras ferramentas
● MSF Database
SMB Login Check

Open X11
WMAP Web Scanner
● Plugin nativo
● Focado em Aplicações Web
● Originalmente baseada no SQLmap
WMAP Web Scanner

WMAP Web Scanner

Integração com outras

Ferramentas
● Nexpose
● Nessus
● QualysGuard
● Etc...

Ferramentas

Ferramentas
MSF Database
● hosts
● notes
● services
● vulns
● creds
Mantendo Acesso
● Keylogging
● Backdoor
● Escalada de Privilégio
● Captura de Tela
● etc...
Mantendo Acesso
Keylogging
Mantendo Acesso
Backdooring
Mantendo Acesso
Escalada
Mantendo Acesso
Captura de Tela
Estudos de Caso
● Exploração “default”
● Módulos Auxiliares
● Pós Invasão
Conclusão
● Excelente Ferramenta para TDI

● Auxilia em várias etapas
● Open-source
Dúvidas?
Perguntas?
Críticas?
Sugestões?
Muito Obrigado!
rafael@clavis.com.br
Rafael Soares Ferreira

Clavis Segurança da Informação

Clavis Apostila Metasploit

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Clavis Apostila Metasploit

Enviado por

Direitos autorais:

Formatos disponíveis

Metasploit Hands On

Rafael Soares Ferreira

“for Security Professionals”

“for Security Researches and Developers”

● lib: A base dos códigos do framework

Rex – Principais Tarefas

Msf::Core – API 'básica'

Payloads – Código remoto

● Trabalham direto com a API

Interfaces – msfweb Armitage

● Suporte a todas as features do MSF

●Testes e criação de scripts on-the-fly

● Geralmente focado em clientes

● Framework para organizar informações

● Também pode ser feito via Módulo Auxiliar

● Lançado via msfconsole

SMB Version Scanning

● Detecta versão de Windows

● Busca por serviço na porta 445

SMB Version Scanning

SMB Version Scanning

● Importação de dados automática

● Localiza hosts ociosos

● Porta TCP aleatória

● Diversos utilitários específicos

● Suporta pop3, imap, ftp, HTTP GET

● Busca por vulnerabilidades conhecidas

SMB Login Check

WMAP Web Scanner

WMAP Web Scanner

WMAP Web Scanner

Integração com outras

Integração com outras

Integração com outras

● Excelente Ferramenta para TDI

Rafael Soares Ferreira

Você também pode gostar