Más contenido relacionado Similar a Palestra FISL Metasploit Framework: a Lightsaber for Pentesters! (20) Más de Clavis Segurança da Informação (20) Palestra FISL Metasploit Framework: a Lightsaber for Pentesters!1. Metasploit Framework
A Lightsaber for Pentesters
Rafael Soares Ferreira
Clavis Segurança da Informação
rafael@clavis.com.br
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
3. $ whoami
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
• CSO (Clavis & Green Hat)
• Pentester
• Investigador Forense
• Incident Handler
• Hacker Ético (CEH)
• Instrutor e Palestrante
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
4. Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Objetivo
● Desenvolvimento de Exploits
● Customização e Lançamento
● Exploits Testados e Reescritos
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
5. Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Arquitetura
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
6. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces - msfcli
● Linha de Comando
● Apenas uma sessão por vez
● Útil para scripts e automatizações
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
7. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces - msfcli
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
8. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces - msfweb
● Point-and-Click
● Retirada do desenvolvimento
● Proposta de Substituição: Armitage
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
9. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces – msfweb Armitage
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
10. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces - msfconsole
● Suporte a todas as features do MSF
● Completa e Interativa
● Execução de comandos externos
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
11. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Interfaces - msfconsole
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
12. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Exploits
● Busca por módulos
● Configuração de parâmetros
● Escolha de alvo(s)
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
13. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Exploits
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
14. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Exploits
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
15. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Exploits
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
16. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
● Gestão de sessões
● Informações de processos
● Manipulação de arquivos
● Execução de Comandos
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
17. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
18. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
19. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
20. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
21. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
22. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Meterpreter
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
23. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Obtenção de Informação
● Port Scanning
● Identificação de Serviços
● Captura de Senhas
● SNMP Sweeping
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
24. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Obtenção de Informação
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
25. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Obtenção de Informação
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
26. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Obtenção de Informação
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
27. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Obtenção de Informação
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
28. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
● Nexpose
● Nessus
● QualysGuard
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
29. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
30. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
31. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
32. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
33. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Identificação de Vulnerabilidades
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
34. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Mantendo Acesso
● Keylogging
● Backdoor
● Escalada de Privilégio
● Captura de Tela
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
35. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Mantendo Acesso
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
36. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Mantendo Acesso
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
37. Utilização
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Mantendo Acesso
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
38. Conclusão
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
● Excelente Ferramenta para TDI
● Auxilia em várias etapas
● Open-source - alguém aí sabe ruby? ;)
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
39. Dúvidas?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Perguntas?
Críticas?
Sugestões?
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
40. Fim...
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Muito Obrigado!
Rafael Soares Ferreira
rafael@clavis.com.br
@rafaelsferreira
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.