Metasploit workshop

Agenda

• O que é o metasploit?• Os diferentes modos• Modulos– Exploits– Payloads– Auxiliares– Scanners

• Metaploitable 2• Como o usar – parte pratica

O que é o metasploit

• O metaploit é uma framework criada pelo HD Moore

• Primeira versao em perl• Re-escrito em ruby

O que é o metasploit

• Framework contem multiplos modulos para auxiliar nas auditorias de segurança

• Permite facilmente verificar vulnerabiidades em multiplas aquinas

• Explorar essas vulnerabilidades para comprometer essas e outras maquinas

Diferentes modos

• Web GUI• MSFconsole• Armitage

MSFConsole

Web GUI

Armitage

Modulos• Exploits – vulnerabilidades em multiplos sistemas:

– Windows– Linux– etc

Payloads

Depois de se comprometer um sistema usam-se os payloads para se manter o accesso

Auxiliares

• Ajudam a perceber que servicos estao a correr no sistema

Scanners

• Ajudam em tipos de ataques para testar contas, fazendo brute force em contas de SSH, FTP, etc

Metasploitable 2

• É uma distrubuicao de linux com varios tipos de vulnerabilidaes, um autentico queijo suico

• Exemplos de vulnerabilidades

Como usar

• Vamos praticar