PplWare Mobile

Metasploit – Sabe o que é?

                                    
                                

Este artigo tem mais de um ano


Autor: Francisco Aragão


  1. Queirós says:

    Mas para que serve isto na realidade»?

    • eu says:

      por poucas palavras invadir, injecta codigo nao perguntes como porque nao sei, de modo a conseguir conexao a outro computador.

      existe um exploit, se estiveres a usar win 7 numa virtualbox, consegues aceder a este atraves da tua sessao normal e claro do metasploit, e controlar o win7.

    • NighTales says:

      Digamos que serve para testar a segurança de um PC/Rede, é muito poderoso e se tiveres a versão paga ainda mais fácil se torna controlar esse poder…
      Mas é uma ferramenta bastante interessante.

  2. eu says:

    grande aplicação, penso que seja a melhor a nível das funções que exerce do ramo da segurança.

  3. Santos says:

    Parece ser giro. São sei trabalhar com isto.

  4. Queirós says:

    É que o artigo está tão mal escrito que fiquei a perceber o mesmo no que diz respeito a esta framework.

  5. pedro says:

    Como trabalha?

  6. fake says:

    abres o programa, inseres o ip que queres atacar, clicas no botão OK e abre-te uma sessão remota na máquina.

    user friendly hacking

  7. João Costa says:

    Pessoal alguém me ajuda a desinstalar isto por favor?
    Instalei isto no Ubuntu segundo o Installation Guide do site do Metasploit mas não há documentação acerca da desinstalação. Instalei para ver como era mas percebi imediatamente que ainda me faltam uns anitos de faculdade para conseguir utilizar o programa.

    Cumprimentos, JC

  8. Rogério says:

    Poderosa ferramenta…

    O Metasploit é sem dúvida uma ferramenta muito poderosa tanto para o bem como para o mal.

    Se isto é usado por mãos do mal, acreditem que o que essas mãos quiserem será feito, isto executa exploits e payloads muito poderosos.

    Mas também é poderosíssimo em mãos do bem, se as vulnerabilidades descobertas forem para fins de arranjar soluções para as corrigirem.

    A versão Framework não é nada amigável, pelo menos para quem nunca trabalhou com isto.
    Para quem está a começar a usar, a versão Express será talvez a melhor escolha, a versão Pro é para pessoas com alguma e alguns casos muita experiência.

    Recomendo o uso desta ferramenta, já me salvou algumas vezes.

  9. Ricardo says:

    Já me diverti muito à custa disto xD

    Uso a versão Framework e não acho que seja assim tão difícil.

    Isto em junto com o Nessus é do melhor que há.

    O Backtrack já tem estas duas ferramentas incoporadas.

  10. António Mendes says:

    Acho engraçado alguns comentários aqui postados.
    1º Quem tiver esta ferramenta não é o dono do Mundo(LOL), pois todos os exploits que traz já são conhecidos e a maior parte deles corrigidos(excepto os 0Day exploit que normalmente o sr. Moore e a sua equipa se adiantam sempre..lol);
    2º Sim serve para descobrir vulnerabilidades, mas para isso é preciso saber programação, mais concretamente Ruby que é a incorporada nos módulos do Metasploit;
    3º Realmente esta ferramenta já traz algumas tools que ajudam na descoberta de vulnerabilidades(incorpora o nmap, a ligação a BDs para guardar os target’s,etc…), mas para saberem mais concretamente se uma determinada máquina é vulnerável utilizem o Nessus ou outros semelhantes, pois estes dão uma descrição mais precisa acerca das vulnerabilidades encontradas.
    4º Utilizem sempre esta ferramente nas vossas máquinas, não ataquem máquinas que não possuem, lembrem-se que esta ferramenta pode ser uma grande ajuda para quem se interessa um pouco pela segurança informática.

    • Rogério says:

      António tens razão, são conhecidos, mas como sabes dá para fazer outros. Quando falei em exploits poderosos, falei no sentido do que anda na internet para esta tool.

      Como eu disse, esta ferramenta pode ser poderosa para mãos do bem como para mão do mal. Obviamente que se deve usar este tipo de coisas para bem, para nos ajudar a proteger, tal como eu disse.

  11. Visitante says:

    Boas,

    Esta é uma daquelas aplicações que serve para toda a gente. Quem tem a segurança de sites a cargo e que está interessado em “acessos não autorizados”.

    Alguém me sabe dizer se esta é uma aplicação – muito – popular entre os técnicos de informática?!

    Obrigado desde já 🙂

  12. Jorge Vieira says:

    Já usei isto com bactrack há 3 dias, funcionava espetacular cá em casa. Além do keylogger funcionar na perfeição, até se podia tirar fotografias a partir da webcam! O problema é conseguir utilizar este metasploit através da Internet, e não apenas por redes locais.

  13. Manu says:

    Fonix… Mais script kids. Levantem as firewalls pessoal. Um dia destes vai haver tutoriais exploitation no pplware. O que vale não é para totós esta aplicação. Toda a gente tem direito a informação mas por vezes a informação é demasiado.

    só a minha opinião claro

    • Rogério says:

      Sabes, nem todos os exploits são para o mal.
      Tudo depende de quem o fez e para que finalidade o fez.

      Certamente já usas-te aplicações de testes à segurança no PC, essas aplicações também executam exploits.

      • Manu says:

        Rógerio. Obrigado pela opinião. Aqui não está em causa se é para o mal ou para o bem. Sou administradores de redes e o grande mal da difusão destas pérolas(já conheço o metaexploit há muitos anos, desde o meu curso em 2004 de ethical hacker) é que começam muitos “putos” a usar sem pensarem nos outros. Eu tenho informação sensível no pc como decerto a maior parte de vocês e não quero que me andem a mexer no PC. Mais mais uma vez obrigado pela opinião

        abraço

        • Rogério says:

          Claro, mas se tiveres um bom Firewall, a coisa torna-se muito difícil.

          É verdade, há muitos “putos” que utilizam este tipo de ferramentas sem saberem para que serve, depois andam a brincar com aquilo e acontece terem acesso a dados alheios.

          Todas as ferramentas de testes à segurança são um rico muito grande em mão de pessoas mal intencionadas ou em mãos de “putos”.

  14. para quem não sabe o que o metasploit é, ou se quer inteirar em segurança ou então mais vale não o instalar.
    especialmente se correr windows,o antivirus vai “danificar” por assim dizer a instalação do metasploit caso esteja activado e vai apagar ou bloquear ficheiros essenciais ao funcionamento dele. aparecem logo alertas a dizer que convem reinstalar porque um antivirus meteu a unha.
    isto é util quando por exemplo uma vulnerabilidade não corrigida corre apenas nesta plataforma, porque a maioria das pessoas que trabalha em segurança prefere analisar as coisas com mais cuidade, executar ferramentas em python ou perl que possam ser fácilmente modificadas.
    não considero que seja uma ferramenta essencial, mas as vezes dá jeito na minha area. e já é bem antiga.

  15. luis says:

    Armitage – Cyber Attack Management for Metasploit.

    Armitage makes penetration testing easy by adding a GUI to the Metasploit framework.

    http://www.fastandeasyhacking.com/

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.