Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira
-
Upload
vale-security-conference -
Category
Documents
-
view
412 -
download
0
description
Transcript of Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira
![Page 1: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/1.jpg)
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Metasploit FrameworkA Lightsaber for Pentesters
Rafael Soares FerreiraClavis Segurança da Informaçã[email protected]
![Page 2: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/2.jpg)
![Page 3: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/3.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
$ whoami
• Grupo Clavis
• Sócio Diretor Técnico
• Pentester
• Investigador Forense
• Incident Handler
• Instrutor e Palestrante
![Page 4: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/4.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Desenvolvimento de Exploits
● Customização e Lançamento
● Exploits Testados e Reescritos
Introdução
Objetivo
![Page 5: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/5.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Introdução
Arquitetura
![Page 6: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/6.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Linha de Comando
● Apenas uma sessão por vez
● Útil para scripts e automatizações
Utilização
Interfaces - msfcli
![Page 7: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/7.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Interfaces - msfcli
![Page 8: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/8.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Point-and-Click
● Retirada do desenvolvimento
● Proposta de Substituição: Armitage
Utilização
Interfaces - msfweb
![Page 9: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/9.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Interfaces – msfweb Armitage
![Page 10: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/10.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Suporte a todas as features do MSF
● Completa e Interativa
● Execução de comandos externos
Utilização
Interfaces - msfconsole
![Page 11: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/11.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Interfaces - msfconsole
![Page 12: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/12.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Busca por módulos
● Configuração de parâmetros
● Escolha de alvo(s)
Utilização
Exploits
![Page 13: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/13.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Exploits
![Page 14: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/14.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Exploits
![Page 15: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/15.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Exploits
![Page 16: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/16.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Gestão de sessões
● Informações de processos
● Manipulação de arquivos
● Execução de Comandos
Utilização
Meterpreter
![Page 17: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/17.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 18: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/18.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 19: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/19.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 20: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/20.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 21: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/21.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 22: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/22.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Meterpreter
![Page 23: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/23.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Port Scanning
● Identificação de Serviços
● Captura de Senhas
● SNMP Sweeping
Utilização
Obtenção de Informação
![Page 24: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/24.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Obtenção de Informação
![Page 25: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/25.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Obtenção de Informação
![Page 26: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/26.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Obtenção de Informação
![Page 27: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/27.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Obtenção de Informação
![Page 28: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/28.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Nexpose
● Nessus
● QualysGuard
Utilização
Identificação de Vulnerabilidades
![Page 29: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/29.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Identificação de Vulnerabilidades
![Page 30: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/30.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Identificação de Vulnerabilidades
![Page 31: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/31.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Identificação de Vulnerabilidades
![Page 32: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/32.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Identificação de Vulnerabilidades
![Page 33: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/33.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Identificação de Vulnerabilidades
![Page 34: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/34.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Keylogging
● Backdoor
● Escalada de Privilégio
● Captura de Tela
Utilização
Mantendo Acesso
![Page 35: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/35.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Mantendo Acesso
![Page 36: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/36.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Mantendo Acesso
![Page 37: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/37.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização
Mantendo Acesso
![Page 38: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/38.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Conclusão
● Excelente Ferramenta para TDI
● Auxilia em várias etapas
● Open-source
![Page 39: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/39.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Dúvidas?
Perguntas?
Críticas?
Sugestões?
![Page 40: Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira](https://reader033.fdocumentos.com/reader033/viewer/2022060115/557ad2a7d8b42a2c0f8b5204/html5/thumbnails/40.jpg)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Fim...
Muito Obrigado!
Rafael Soares Ferreira
@rafaelsferreira