Workshop
-
Upload
tiago-henriques -
Category
Documents
-
view
1.587 -
download
0
Transcript of Workshop
Metasploit workshop
Agenda
• O que é o metasploit?• Os diferentes modos• Modulos– Exploits– Payloads– Auxiliares– Scanners
• Metaploitable 2• Como o usar – parte pratica
O que é o metasploit
• O metaploit é uma framework criada pelo HD Moore
• Primeira versao em perl• Re-escrito em ruby
O que é o metasploit
• Framework contem multiplos modulos para auxiliar nas auditorias de segurança
• Permite facilmente verificar vulnerabiidades em multiplas aquinas
• Explorar essas vulnerabilidades para comprometer essas e outras maquinas
Diferentes modos
• Web GUI• MSFconsole• Armitage
MSFConsole
Web GUI
Armitage
Modulos• Exploits – vulnerabilidades em multiplos sistemas:
– Windows– Linux– etc
Payloads
Depois de se comprometer um sistema usam-se os payloads para se manter o accesso
Auxiliares
• Ajudam a perceber que servicos estao a correr no sistema
Scanners
• Ajudam em tipos de ataques para testar contas, fazendo brute force em contas de SSH, FTP, etc
Metasploitable 2
• É uma distrubuicao de linux com varios tipos de vulnerabilidaes, um autentico queijo suico
• Exemplos de vulnerabilidades
Como usar
• Vamos praticar