Internet

Metasploit – Sabe o que é?

34 Comentários

O projecto Metasploit foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede, permitindo atacar as falhas de segurança existentes nos mais diversos softwares. Este é o melhor conjunto de ferramentas sendo actualizadas diariamente com as mais recentes falhas de segurança identificadas por profissionais no ramo.

Esta “framework” open source, em constante transformação, é programada em Ruby e está organizada em diversos módulos. São estes módulos que contêm os programas preparados especificamente para tirarem partido de vulnerabilidades encontradas nos softwares e sistemas operativos, permitindo assim a execução de código maligno e consequentemente a invasão da máquina.

A estes programas é dado o nome de “exploits” e ao código maligno é dado o nome de “payload”, sendo os “exploits” aqueles que atacam as falhas nos softwares e executam o payload, para no final desse processo devolver uma sessão remota de Telnet ou SSH  permitindo assim o controlo remoto do computador atacado.

Esta ferramenta tem como missão criar um ambiente de pesquisa, desenvolvimento de exploração de vulnerabilidades permitindo descobrir erros de programação que levam a uma brecha na segurança. Também é usado este método para analizar preventivamente, colocando a vulnerabilidade em estudo determinando ou tentando determinar de que forma esta poderá ser explorada.

Depois de enquadrado todo o cenário possível usando a vulnerabilidade parte-se para o desenvolvimento do próprio exploit, onde são aplicadas várias técnicas de engenharia reversa, programação, etc. Por fim é executado o exploit testando o mesmo em vários cenários, tantos quantos possíveis e identificados na fase de exploração da vulnerabilidade. Fica desta forma provada a existência da vulnerabilidade após o sucesso a correr o exploit.

A base de dados de todas as vulnerabilidades que podem ser atacadas pelo Metasploit está disponível neste ligação.

Licença: BSD License
Sistemas Operativos: Windows, Linux, Unix
Homepage: Metasploit

PUB
Autor: Francisco Aragão
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Extensão Chrome: Mega Button
Artigo anterior

Extensão Chrome: Mega Button
Vai sair o primeiro patch para o IE9
Próximo artigo

Vai sair o primeiro patch para o IE9
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Queirós
    Queirós

    Mas para que serve isto na realidade»?

    Responder
    1. Avatar de eu
      eu

      por poucas palavras invadir, injecta codigo nao perguntes como porque nao sei, de modo a conseguir conexao a outro computador.

      existe um exploit, se estiveres a usar win 7 numa virtualbox, consegues aceder a este atraves da tua sessao normal e claro do metasploit, e controlar o win7.

      Responder
    2. Avatar de NighTales
      NighTales

      Digamos que serve para testar a segurança de um PC/Rede, é muito poderoso e se tiveres a versão paga ainda mais fácil se torna controlar esse poder…
      Mas é uma ferramenta bastante interessante.

      Responder
  2. Avatar de eu
    eu

    grande aplicação, penso que seja a melhor a nível das funções que exerce do ramo da segurança.

    Responder
    1. Avatar de Mandrake
      Mandrake

      Faço das suas palavras as minhas.

      Responder
      1. Avatar de Rafael
        Rafael

        Interessante, existe uma versão linux que vem configurada de raiz com o Metasploit, que é a Black Track.

        Responder
        1. Avatar de jaimekas
          jaimekas

          è back track.
          Grande aplicação

          Responder
        2. Avatar de Ruben
          Ruben

          Não querias dizer “BackTrack” ?

          Responder
          1. Avatar de Stênio
            Stênio

            Sim, ele queria.

          2. Avatar de UserMac
            UserMac

            BackTrack é um SO e por sua vez vem o Metasploit de raiz

    2. Avatar de fran
      fran

      backtrack?

      Responder
  3. Avatar de Santos
    Santos

    Parece ser giro. São sei trabalhar com isto.

    Responder
  4. Avatar de Queirós
    Queirós

    É que o artigo está tão mal escrito que fiquei a perceber o mesmo no que diz respeito a esta framework.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Caso precises de mais informação, mais técnica e mais completa, embora seja mais difusa, podes sempre ver aqui: http://en.wikipedia.org/wiki/Metasploit_Project

      O artigo visa dar a conhecer em breves traços informativos para que serve o Metasploit Framework 3.7.1.

      Responder
  5. Avatar de pedro
    pedro

    Como trabalha?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Pedro, tens aqui uma série de guias e informações sobre o assunto. Além disso, podes ver alguns exercícios em vídeo para facilitar o entendimento sobre esta aplicação e tecnologia.

      http://www.metasploit.com/learn-more/how-do-i-use-it/

      Responder
  6. Avatar de fake
    fake

    abres o programa, inseres o ip que queres atacar, clicas no botão OK e abre-te uma sessão remota na máquina.

    user friendly hacking

    Responder
  7. Avatar de João Costa
    João Costa

    Pessoal alguém me ajuda a desinstalar isto por favor?
    Instalei isto no Ubuntu segundo o Installation Guide do site do Metasploit mas não há documentação acerca da desinstalação. Instalei para ver como era mas percebi imediatamente que ainda me faltam uns anitos de faculdade para conseguir utilizar o programa.

    Cumprimentos, JC

    Responder
    1. Avatar de João Costa
      João Costa

      Consegui. Fui à pasta /opt/framework… no terminal e executei o uninstall que lá estava.

      Cumps

      Responder
      1. Avatar de Patrick
        Patrick

        sudo apt-get autoremove NomeDoPrograma

        Responder
  8. Avatar de Rogério
    Rogério

    Poderosa ferramenta…

    O Metasploit é sem dúvida uma ferramenta muito poderosa tanto para o bem como para o mal.

    Se isto é usado por mãos do mal, acreditem que o que essas mãos quiserem será feito, isto executa exploits e payloads muito poderosos.

    Mas também é poderosíssimo em mãos do bem, se as vulnerabilidades descobertas forem para fins de arranjar soluções para as corrigirem.

    A versão Framework não é nada amigável, pelo menos para quem nunca trabalhou com isto.
    Para quem está a começar a usar, a versão Express será talvez a melhor escolha, a versão Pro é para pessoas com alguma e alguns casos muita experiência.

    Recomendo o uso desta ferramenta, já me salvou algumas vezes.

    Responder
  9. Avatar de Ricardo
    Ricardo

    Já me diverti muito à custa disto xD

    Uso a versão Framework e não acho que seja assim tão difícil.

    Isto em junto com o Nessus é do melhor que há.

    O Backtrack já tem estas duas ferramentas incoporadas.

    Responder
    1. Avatar de Exemplo
      Exemplo

      Recomendas algum guia ?

      Responder
  10. Avatar de António Mendes
    António Mendes

    Acho engraçado alguns comentários aqui postados.
    1º Quem tiver esta ferramenta não é o dono do Mundo(LOL), pois todos os exploits que traz já são conhecidos e a maior parte deles corrigidos(excepto os 0Day exploit que normalmente o sr. Moore e a sua equipa se adiantam sempre..lol);
    2º Sim serve para descobrir vulnerabilidades, mas para isso é preciso saber programação, mais concretamente Ruby que é a incorporada nos módulos do Metasploit;
    3º Realmente esta ferramenta já traz algumas tools que ajudam na descoberta de vulnerabilidades(incorpora o nmap, a ligação a BDs para guardar os target’s,etc…), mas para saberem mais concretamente se uma determinada máquina é vulnerável utilizem o Nessus ou outros semelhantes, pois estes dão uma descrição mais precisa acerca das vulnerabilidades encontradas.
    4º Utilizem sempre esta ferramente nas vossas máquinas, não ataquem máquinas que não possuem, lembrem-se que esta ferramenta pode ser uma grande ajuda para quem se interessa um pouco pela segurança informática.

    Responder
    1. Avatar de Rogério
      Rogério

      António tens razão, são conhecidos, mas como sabes dá para fazer outros. Quando falei em exploits poderosos, falei no sentido do que anda na internet para esta tool.

      Como eu disse, esta ferramenta pode ser poderosa para mãos do bem como para mão do mal. Obviamente que se deve usar este tipo de coisas para bem, para nos ajudar a proteger, tal como eu disse.

      Responder
  11. Avatar de Visitante
    Visitante

    Boas,

    Esta é uma daquelas aplicações que serve para toda a gente. Quem tem a segurança de sites a cargo e que está interessado em “acessos não autorizados”.

    Alguém me sabe dizer se esta é uma aplicação – muito – popular entre os técnicos de informática?!

    Obrigado desde já 🙂

    Responder
  12. Avatar de Jorge Vieira
    Jorge Vieira

    Já usei isto com bactrack há 3 dias, funcionava espetacular cá em casa. Além do keylogger funcionar na perfeição, até se podia tirar fotografias a partir da webcam! O problema é conseguir utilizar este metasploit através da Internet, e não apenas por redes locais.

    Responder
  13. Avatar de Pedro Santos
    Pedro Santos

    Quem quiser ver um exemplo pratico: http://www.wareztuga.ws/forum/index.php?topic=19612.0

    Responder
  14. Avatar de Manu
    Manu

    Fonix… Mais script kids. Levantem as firewalls pessoal. Um dia destes vai haver tutoriais exploitation no pplware. O que vale não é para totós esta aplicação. Toda a gente tem direito a informação mas por vezes a informação é demasiado.

    só a minha opinião claro

    Responder
    1. Avatar de Rogério
      Rogério

      Sabes, nem todos os exploits são para o mal.
      Tudo depende de quem o fez e para que finalidade o fez.

      Certamente já usas-te aplicações de testes à segurança no PC, essas aplicações também executam exploits.

      Responder
      1. Avatar de Manu
        Manu

        Rógerio. Obrigado pela opinião. Aqui não está em causa se é para o mal ou para o bem. Sou administradores de redes e o grande mal da difusão destas pérolas(já conheço o metaexploit há muitos anos, desde o meu curso em 2004 de ethical hacker) é que começam muitos “putos” a usar sem pensarem nos outros. Eu tenho informação sensível no pc como decerto a maior parte de vocês e não quero que me andem a mexer no PC. Mais mais uma vez obrigado pela opinião

        abraço

        Responder
        1. Avatar de Rogério
          Rogério

          Claro, mas se tiveres um bom Firewall, a coisa torna-se muito difícil.

          É verdade, há muitos “putos” que utilizam este tipo de ferramentas sem saberem para que serve, depois andam a brincar com aquilo e acontece terem acesso a dados alheios.

          Todas as ferramentas de testes à segurança são um rico muito grande em mão de pessoas mal intencionadas ou em mãos de “putos”.

          Responder
  15. Avatar de Paulo Ribeiro
    Paulo Ribeiro

    para quem não sabe o que o metasploit é, ou se quer inteirar em segurança ou então mais vale não o instalar.
    especialmente se correr windows,o antivirus vai “danificar” por assim dizer a instalação do metasploit caso esteja activado e vai apagar ou bloquear ficheiros essenciais ao funcionamento dele. aparecem logo alertas a dizer que convem reinstalar porque um antivirus meteu a unha.
    isto é util quando por exemplo uma vulnerabilidade não corrigida corre apenas nesta plataforma, porque a maioria das pessoas que trabalha em segurança prefere analisar as coisas com mais cuidade, executar ferramentas em python ou perl que possam ser fácilmente modificadas.
    não considero que seja uma ferramenta essencial, mas as vezes dá jeito na minha area. e já é bem antiga.

    Responder
  16. Avatar de luis
    luis

    Armitage – Cyber Attack Management for Metasploit.

    Armitage makes penetration testing easy by adding a GUI to the Metasploit framework.

    http://www.fastandeasyhacking.com/

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.