Phenquestions
- Avaliação de Vulnerabilidade e Pentesting
- Desenvolvimento de assinatura IDS
- Explorar o desenvolvimento e a pesquisa
A versão mais recente do Metasploit mudou seu núcleo para uma base de programação Ruby. Metasploit-framework usa Ruby como sua linguagem de programação central porque Ruby é uma linguagem interpretada poderosa. O Projeto Metasploit é muito famoso por seus recursos anti-forenses e de evasão de detecção.
Metasploit geralmente oferece uma comunidade e uma versão de código aberto do Metasploit Framework, mas também tem versões comerciais como Metasploit Pro e Metasploit Express. Ele também tem um banco de dados de código de shell, esses códigos de shell podem ser usados para executar o shell reverso na máquina do invasor.
Como outros produtos semelhantes como Canvas ou Core Impact e outros produtos de segurança comercial, Metasploit-Framework pode ser usado para verificar a segurança de sistemas de computador ou para invadir rede e sistemas. Semelhante a muitas outras ferramentas de segurança, Metasploit Framework pode ser usado para atividades autorizadas e não autorizadas.
Siga as etapas abaixo para instalar o Metasploit Framework em seu sistema operacional Ubuntu
Instalação
O Metasploit Frame é fácil de instalar e possui algumas dependências. Antes de instalar, certifique-se de atualizar seu Ubuntu
$ sudo apt-get update$ sudo apt-get upgrade
Instalando dependências
Antes de instalar, você precisa instalar as seguintes dependências usando apto comando
[email protegido]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev localizar libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Instalando
curl é usado para transferir arquivos de computadores remotos e suporta muitos protocolos, nós o usaremos para baixar o código do framework metasploit.
[email protegido]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploitomnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \
Em seguida, altere as permissões do código executável usando o comando chmod e execute-o
Permissões:owner = Read & Write (rw-)
grupo = Ler (r--)
outro = Nenhum (---)
Propriedade:
owner = root
grupo = sombra
$ chmod 755 msfinstall
Interfaces Metasploit
Metasploit Framework possui uma interface web, interface GUI (Armitage e Cobal Strike) e interfaces de linha de comando (msfcli, msfconsole). Ele também oferece APIs como msgrpc para controlar Metasploit remotamente ou para usá-lo junto com alguma linguagem de script para fins de automação.
Ele também possui algumas outras ferramentas e recursos que podem gerar códigos de shell e cargas úteis e combiná-los com outros executáveis legítimos.
Msfconsole é uma interface de linha de comando poderosa do Metasploit. Para executá-lo, primeiro inicie o serviço postgresql, digite
[email protegido]: ~ $ sudo service postgresql start[email protegido]: ~ $ sudo msfconsole
Manual Metasploit
Comandos comuns para Metasploit do Manual
ajuda (ou '?') - mostra os comandos disponíveis no msfconsole
mostrar façanhas - mostra os exploits que você pode executar (no nosso caso aqui, o ms05_039_pnp explorar)
mostrar cargas úteis - mostra as várias opções de carga útil que você pode executar no sistema explorado, como gerar um shell de comando, fazer upload de programas para executar, etc. (no nosso caso aqui, o win32_reverse explorar)
exploração de informações [nome da exploração] - mostra uma descrição de um nome de exploit específico junto com suas várias opções e requisitos (por exemplo. exploração de informações ms05_039_pnp mostra informações sobre esse ataque específico)
carga útil de informações [nome da carga útil] - mostra uma descrição de um nome de carga útil específico, juntamente com suas várias opções e requisitos (por exemplo,. info carga win32_reverse mostra informações sobre como gerar um shell de comando)
use [nome do exploit] - instrui o msfconsole a entrar no ambiente de um exploit específico (ex. use ms05_039_pnp irá abrir o prompt de comando ms05_039_pnp> para este exploit específico
mostrar opções - mostra os vários parâmetros para o exploit específico com o qual você está trabalhando
mostrar cargas úteis - mostra os payloads compatíveis com o exploit específico com o qual você está trabalhando
definir PAYLOAD - permite que você defina a carga específica para o seu exploit (neste exemplo, definir PAYLOAD win32_reverse)
mostrar alvos - mostra os sistemas operacionais e aplicativos de destino disponíveis que podem ser explorados
defina o alvo - permite que você selecione seu SO / aplicativo de destino específico (neste exemplo, usarei definir TARGET 0 para todas as versões em inglês do Windows 2000)
definir RHOST - permite-lhe definir o endereço IP do seu host alvo (neste exemplo, definir RHOST 10.0.0.200)
definir LHOST - permite-lhe definir o endereço IP da máquina local para as comunicações reversas necessárias para abrir a shell de comando reverso (neste exemplo, definir LHOST 10.0.0.201)
voltar - permite-lhe sair do ambiente de exploração actual que carregou e voltar para a janela principal do msfconsole
Conclusão
Metasploit é um framework muito útil que é usado por testadores de penetração e pesquisadores de vulnerabilidade. Algumas outras ferramentas comerciais oferecem funcionalidade semelhante, mas Metasploit é popular devido ao seu suporte de plataforma cruzada e interfaces GUI e CLI fáceis de usar. Isso é feito especialmente para testadores de penetração e Red Teamers, mas qualquer um pode usar isso para proteger sua rede doméstica ou da empresa. Se você está interessado em aprender o Metasploit, aqui está um ótimo recurso gratuito.
