- Avaliação de Vulnerabilidade e Pentesting
- Desenvolvimento de assinatura IDS
- Explorar o desenvolvimento e a pesquisa
A versão mais recente do Metasploit mudou seu núcleo para uma base de programação Ruby. Metasploit-framework usa Ruby como sua linguagem de programação central porque Ruby é uma linguagem interpretada poderosa. O Projeto Metasploit é muito famoso por seus recursos anti-forenses e de evasão de detecção.
O Metasploit geralmente oferece uma versão comunitária e de código aberto do Metasploit Framework, mas também possui versões comerciais como o Metasploit Pro e o Metasploit Express. Ele também tem um banco de dados de código de shell, esses códigos de shell podem ser usados para executar o shell reverso na máquina do invasor.
Como outros produtos semelhantes como Canvas ou Core Impact e outros produtos de segurança comercial, Metasploit-Framework pode ser usado para verificar a segurança de sistemas de computador ou para invadir redes e sistemas. Semelhante a muitas outras ferramentas de segurança, Metasploit Framework pode ser usado para atividades autorizadas e não autorizadas.
Siga as etapas abaixo para instalar o Metasploit Framework em seu sistema operacional Ubuntu
O Metasploit Frame é fácil de instalar e possui algumas dependências. Antes de instalar, certifique-se de atualizar seu Ubuntu
$sudo apt-get update$sudo apt-get upgrade
Instalando dependências
Antes de instalar, você precisa instalar as seguintes dependências usando apto comando
[email protegido]: ~ $sudo apt-get install -ecurl gpgv2autoconf búfaloessencial para construir
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-devlocalizarlibsvn1 libtool
libxml2 libxml2-dev libxslt-devwgetlibyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Instalando
curl é usado para transferir arquivos de computadores remotos e suporta muitos protocolos, nós o usaremos para baixar o código do framework metasploit.
[email protegido]: ~ $https curl://raw.githubusercontent.com/rapid7/metasploittodo o mundo/mestre/config/modelos/metasploit-framework-wrappers/msfupdate.erb
>msfinstall&&
Em seguida, altere as permissões do código executável usando o comando chmod e execute-o
Permissões:proprietário = lerEEscrever(rw-)
grupo = ler(r--)
outro = nenhum(---)
Propriedade:
owner = root
grupo = sombra
$chmod 755msfinstall
Interfaces Metasploit
O Metasploit Framework possui uma interface web, interface GUI (Armitage e Cobal Strike) e interfaces de linha de comando (msfcli, msfconsole). Ele também oferece APIs como msgrpc para controlar Metasploit remotamente ou para usá-lo junto com alguma linguagem de script para fins de automação.
Ele também possui algumas outras ferramentas e recursos que podem gerar códigos de shell e cargas úteis e combiná-los com outros executáveis legítimos.
Msfconsole é uma interface de linha de comando poderosa do Metasploit. Para executá-lo, primeiro inicie o serviço postgresql, digite
[email protegido]: ~ $sudoserviço postgresql start[email protegido]: ~ $sudomsfconsole
Manual Metasploit
Comandos comuns para Metasploit do Manual
ajuda (ou ‘?’) - mostra os comandos disponíveis no msfconsole
mostrar façanhas - mostra os exploits que você pode executar (no nosso caso aqui, o ms05_039_pnp explorar)
mostrar cargas úteis - mostra as várias opções de carga útil que você pode executar no sistema explorado, como gerar um shell de comando, fazer upload de programas para executar, etc. (no nosso caso aqui, o win32_reverse explorar)
exploração de informações [nome da exploração] - mostra uma descrição de um nome de exploração específico junto com suas várias opções e requisitos (por exemplo, exploração de informações ms05_039_pnp mostra informações sobre esse ataque específico)
carga útil de informações [nome da carga útil] - mostra uma descrição de um nome de carga útil específico junto com suas várias opções e requisitos (por exemplo, info carga win32_reverse mostra informações sobre como gerar um shell de comando)
use [nome do exploit] - instrui o msfconsole a entrar no ambiente de um exploit específico (por exemplo, use ms05_039_pnp irá abrir o prompt de comando ms05_039_pnp> para este exploit específico
mostrar opções - mostra os vários parâmetros para o exploit específico com o qual você está trabalhando
mostrar cargas úteis - mostra os payloads compatíveis com o exploit específico com o qual você está trabalhando
definir PAYLOAD - permite que você defina a carga útil específica para o seu exploit (neste exemplo, definir PAYLOAD win32_reverse )
mostrar alvos - mostra os sistemas operacionais e aplicativos de destino disponíveis que podem ser explorados
defina o alvo - permite que você selecione seu SO / aplicativo de destino específico (neste exemplo, vou usar definir TARGET 0 para todas as versões em inglês do Windows 2000)
definir LISTA - permite que você defina o endereço IP do seu host de destino (neste exemplo, definir RHOST 10.0.0.200 )
definir LHOST - permite que você defina o endereço IP do host local para as comunicações reversas necessárias para abrir o shell de comando reverso (neste exemplo, definir LHOST 10.0.0.201 )
de volta - permite que você saia do ambiente de exploração atual que você carregou e volte para o prompt principal do msfconsole
Conclusão
Metasploit é um framework muito útil que é usado por testadores de penetração e pesquisadores de vulnerabilidade. Algumas outras ferramentas comerciais oferecem funcionalidade semelhante, mas o Metasploit é popular devido ao seu suporte de plataforma cruzada e interfaces GUI e CLI fáceis de usar. Isso é feito especialmente para testadores de penetração e Red Teamers, mas qualquer um pode usar isso para proteger sua casa ou rede da empresa. Se você está interessado em aprender Metasploit, aqui está um ótimo recurso livre .