Proponha uma correção, faça uma sugestão
Metasploit – Sabe o que é?
O projecto Metasploit foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede, permitindo atacar as falhas de segurança existentes nos mais diversos softwares. Este é o melhor conjunto de ferramentas sendo actualizadas diariamente com as mais recentes falhas de segurança identificadas por profissionais no ramo.
Esta "framework" open source, em constante transformação, é programada em Ruby e está organizada em diversos módulos. São estes módulos que contêm os programas preparados especificamente para tirarem partido de vulnerabilidades encontradas nos softwares e sistemas operativos, permitindo assim a execução de código maligno e consequentemente a invasão da máquina.
A estes programas é dado o nome de “exploits” e ao código maligno é dado o nome de “payload”, sendo os "exploits" aqueles que atacam as falhas nos softwares e executam o payload, para no final desse processo devolver uma sessão remota de Telnet ou SSH permitindo assim o controlo remoto do computador atacado.
Esta ferramenta tem como missão criar um ambiente de pesquisa, desenvolvimento de exploração de vulnerabilidades permitindo descobrir erros de programação que levam a uma brecha na segurança. Também é usado este método para analizar preventivamente, colocando a vulnerabilidade em estudo determinando ou tentando determinar de que forma esta poderá ser explorada.
Depois de enquadrado todo o cenário possível usando a vulnerabilidade parte-se para o desenvolvimento do próprio exploit, onde são aplicadas várias técnicas de engenharia reversa, programação, etc. Por fim é executado o exploit testando o mesmo em vários cenários, tantos quantos possíveis e identificados na fase de exploração da vulnerabilidade. Fica desta forma provada a existência da vulnerabilidade após o sucesso a correr o exploit.
A base de dados de todas as vulnerabilidades que podem ser atacadas pelo Metasploit está disponível neste ligação.
Licença: BSD License
Sistemas Operativos: Windows, Linux, Unix
Homepage: Metasploit
Este artigo tem mais de um ano
Loading ...
Mas para que serve isto na realidade»?
por poucas palavras invadir, injecta codigo nao perguntes como porque nao sei, de modo a conseguir conexao a outro computador.
existe um exploit, se estiveres a usar win 7 numa virtualbox, consegues aceder a este atraves da tua sessao normal e claro do metasploit, e controlar o win7.
Digamos que serve para testar a segurança de um PC/Rede, é muito poderoso e se tiveres a versão paga ainda mais fácil se torna controlar esse poder…
Mas é uma ferramenta bastante interessante.
grande aplicação, penso que seja a melhor a nível das funções que exerce do ramo da segurança.
Faço das suas palavras as minhas.
Interessante, existe uma versão linux que vem configurada de raiz com o Metasploit, que é a Black Track.
è back track.
Grande aplicação
Não querias dizer “BackTrack” ?
Sim, ele queria.
BackTrack é um SO e por sua vez vem o Metasploit de raiz
backtrack?
Parece ser giro. São sei trabalhar com isto.
É que o artigo está tão mal escrito que fiquei a perceber o mesmo no que diz respeito a esta framework.
Caso precises de mais informação, mais técnica e mais completa, embora seja mais difusa, podes sempre ver aqui: http://en.wikipedia.org/wiki/Metasploit_Project
O artigo visa dar a conhecer em breves traços informativos para que serve o Metasploit Framework 3.7.1.
Como trabalha?
Pedro, tens aqui uma série de guias e informações sobre o assunto. Além disso, podes ver alguns exercícios em vídeo para facilitar o entendimento sobre esta aplicação e tecnologia.
http://www.metasploit.com/learn-more/how-do-i-use-it/
abres o programa, inseres o ip que queres atacar, clicas no botão OK e abre-te uma sessão remota na máquina.
user friendly hacking
Pessoal alguém me ajuda a desinstalar isto por favor?
Instalei isto no Ubuntu segundo o Installation Guide do site do Metasploit mas não há documentação acerca da desinstalação. Instalei para ver como era mas percebi imediatamente que ainda me faltam uns anitos de faculdade para conseguir utilizar o programa.
Cumprimentos, JC
Consegui. Fui à pasta /opt/framework… no terminal e executei o uninstall que lá estava.
Cumps
sudo apt-get autoremove NomeDoPrograma
Poderosa ferramenta…
O Metasploit é sem dúvida uma ferramenta muito poderosa tanto para o bem como para o mal.
Se isto é usado por mãos do mal, acreditem que o que essas mãos quiserem será feito, isto executa exploits e payloads muito poderosos.
Mas também é poderosíssimo em mãos do bem, se as vulnerabilidades descobertas forem para fins de arranjar soluções para as corrigirem.
A versão Framework não é nada amigável, pelo menos para quem nunca trabalhou com isto.
Para quem está a começar a usar, a versão Express será talvez a melhor escolha, a versão Pro é para pessoas com alguma e alguns casos muita experiência.
Recomendo o uso desta ferramenta, já me salvou algumas vezes.
Já me diverti muito à custa disto xD
Uso a versão Framework e não acho que seja assim tão difícil.
Isto em junto com o Nessus é do melhor que há.
O Backtrack já tem estas duas ferramentas incoporadas.
Recomendas algum guia ?
Acho engraçado alguns comentários aqui postados.
1º Quem tiver esta ferramenta não é o dono do Mundo(LOL), pois todos os exploits que traz já são conhecidos e a maior parte deles corrigidos(excepto os 0Day exploit que normalmente o sr. Moore e a sua equipa se adiantam sempre..lol);
2º Sim serve para descobrir vulnerabilidades, mas para isso é preciso saber programação, mais concretamente Ruby que é a incorporada nos módulos do Metasploit;
3º Realmente esta ferramenta já traz algumas tools que ajudam na descoberta de vulnerabilidades(incorpora o nmap, a ligação a BDs para guardar os target’s,etc…), mas para saberem mais concretamente se uma determinada máquina é vulnerável utilizem o Nessus ou outros semelhantes, pois estes dão uma descrição mais precisa acerca das vulnerabilidades encontradas.
4º Utilizem sempre esta ferramente nas vossas máquinas, não ataquem máquinas que não possuem, lembrem-se que esta ferramenta pode ser uma grande ajuda para quem se interessa um pouco pela segurança informática.
António tens razão, são conhecidos, mas como sabes dá para fazer outros. Quando falei em exploits poderosos, falei no sentido do que anda na internet para esta tool.
Como eu disse, esta ferramenta pode ser poderosa para mãos do bem como para mão do mal. Obviamente que se deve usar este tipo de coisas para bem, para nos ajudar a proteger, tal como eu disse.
Boas,
Esta é uma daquelas aplicações que serve para toda a gente. Quem tem a segurança de sites a cargo e que está interessado em “acessos não autorizados”.
Alguém me sabe dizer se esta é uma aplicação – muito – popular entre os técnicos de informática?!
Obrigado desde já 🙂
Já usei isto com bactrack há 3 dias, funcionava espetacular cá em casa. Além do keylogger funcionar na perfeição, até se podia tirar fotografias a partir da webcam! O problema é conseguir utilizar este metasploit através da Internet, e não apenas por redes locais.
Quem quiser ver um exemplo pratico: http://www.wareztuga.ws/forum/index.php?topic=19612.0
Fonix… Mais script kids. Levantem as firewalls pessoal. Um dia destes vai haver tutoriais exploitation no pplware. O que vale não é para totós esta aplicação. Toda a gente tem direito a informação mas por vezes a informação é demasiado.
só a minha opinião claro
Sabes, nem todos os exploits são para o mal.
Tudo depende de quem o fez e para que finalidade o fez.
Certamente já usas-te aplicações de testes à segurança no PC, essas aplicações também executam exploits.
Rógerio. Obrigado pela opinião. Aqui não está em causa se é para o mal ou para o bem. Sou administradores de redes e o grande mal da difusão destas pérolas(já conheço o metaexploit há muitos anos, desde o meu curso em 2004 de ethical hacker) é que começam muitos “putos” a usar sem pensarem nos outros. Eu tenho informação sensível no pc como decerto a maior parte de vocês e não quero que me andem a mexer no PC. Mais mais uma vez obrigado pela opinião
abraço
Claro, mas se tiveres um bom Firewall, a coisa torna-se muito difícil.
É verdade, há muitos “putos” que utilizam este tipo de ferramentas sem saberem para que serve, depois andam a brincar com aquilo e acontece terem acesso a dados alheios.
Todas as ferramentas de testes à segurança são um rico muito grande em mão de pessoas mal intencionadas ou em mãos de “putos”.
para quem não sabe o que o metasploit é, ou se quer inteirar em segurança ou então mais vale não o instalar.
especialmente se correr windows,o antivirus vai “danificar” por assim dizer a instalação do metasploit caso esteja activado e vai apagar ou bloquear ficheiros essenciais ao funcionamento dele. aparecem logo alertas a dizer que convem reinstalar porque um antivirus meteu a unha.
isto é util quando por exemplo uma vulnerabilidade não corrigida corre apenas nesta plataforma, porque a maioria das pessoas que trabalha em segurança prefere analisar as coisas com mais cuidade, executar ferramentas em python ou perl que possam ser fácilmente modificadas.
não considero que seja uma ferramenta essencial, mas as vezes dá jeito na minha area. e já é bem antiga.
Armitage – Cyber Attack Management for Metasploit.
Armitage makes penetration testing easy by adding a GUI to the Metasploit framework.
http://www.fastandeasyhacking.com/