Metasploit

Hoje na Internet encontramos centenas ou até mesmo milhares de programas que auxiliam Hackers, Crackers e Script Kiddies nos testes ou mesmo invasões de web sites, sistemas operacionais e redes.

Hoje vamos apresentar a vocês alguns programas e distribuições mais utilizadas por esses viciados em burlar a segurança.





Programas

Metasploit – Penetration Testing Resources – É um framework/plataforma open source que possui uma série de ferramentas que auxiliam na análise de vulnerabilidades de redes, sistemas operacionais e programas.

Com ele você é capaz de rodar um exploit (código malicioso) que visa invadir um determinado computador/servidor que esteja vulnerável. Os administradores desta plataforma fizeram uma nova versão baseada em Ruby on Rails, facilitando assim a sua utilização, customização e até mesmo criação de mais exploit por conta do usuário.

Ele é Open Source. Possui versões para Linux/Windows/MAC.

Luiz Vieira, no VivaoLinux, escreveu um excelente artigo explicando passo a passo de como utilizar o Metasploit dêem uma olhada.

Cain & Abel – é um programa totalmente voltado a plataforma Windows, tem como principal objetivo a recuperação de senhas de roteadores, firewalls e senhas do Windows.Ele também auxilia na execução de alguns ataques a equipamentos wi-fi(wireless).

Ele é freeware.

GFILANguard – um programa totalmente voltado a plataforma Windows, tem como objetivo análise de vulnerabilidades de computadores, servidores e equipamentos de rede. Possui uma biblioteca com várias assinaturas de vulnerabilidades realizando testes e apresentando relatórios detalhados de quais dispositivos estão vulneráveis e quais são as vulnerabilidades, além de apontar quais patches ou comandos são necessários para mitigar as vulnerabilidades encontradas. Ele é free até 5 endereços ip`s, depois disso é pago.



Distribuições

Devido a grande quantidade de programas, frameworks e exploits, vários grupos de desenvolvedores tiveram a grande idéia de juntar todo esse conjunto em um único lugar, são as distribuições de segurança. Temos hoje no mercado mais de 20 distribuições de segurança, que na verdade possuem como base sistemas operacionais Linux como Slackware e Ubuntu, mas em seus pacotes de software vem incluso o metasploit como exemplo.

A distribuição de segurança baseada em Linux possui um detalhe muito importante: você pode roda-la em seu computador, notebook ou netbook a partir de um DVD/CD ou pendrive, sem precisar instalar nenhum programa. Isso facilita em muito já que você pode utilizar a maioria dos computadores, notebooks e até mesmo netbooks do mercado sem mudar nada de seu Linux, Windows ou MAC.

As 10 distribuições baseadas em Linux são:

BackTrack

Operator

PHLAK

Auditor

L.A.S Linux

Knoppix-STD

Helix

nUbuntu

INSERT Rescue Security Toolkit

Knoppix

Existem mais distribuições e programas que vocês podem fuçar no Securitydistro.

A distribuição mais utilizada no mercado é a BackTrack, suportada e distribuída pelo pessoal da remote-exploit. Mais de 98% dos tutoriais da Internet e do Youtube utilizam essa distribuição.

O time a Hak5 utiliza essa distribuição, dêem uma olhada no vídeo abaixo:

Por último, existe uma distribuição chamada Katana v1 (Kyuzo) – Portable Multi-Boot Security Suite que é a união de várias distribuições de segurança em uma só.

Olhem a lista de distribuições que o Katana traz:

– Backtrack 4
– the Ultimate Boot CD
– Ultimate Boot CD for Windows
– Ophcrack Live
– Puppy Linux
– Kaspersky Live
– Trinity Rescue Kit
– Clonezilla
– Derik””””s Boot and Nuke

Mas preparem para o Download, 3.1GB.

Compartilhar:

Este post tem 6 comentários

  1. BSantiago

    Vale lembrar que o Metasploit é uma ferramenta que “identifica” se determinada vulnerabilidade está presente, mas não permite que o exploit seja feito até o fim, explorando realmente as vulnerabilidades…
    De qualquer forma já é meio caminho andado… Que os SecAdmins contem com um bom IPS e política de segurança, q os SystemAdmins mantenham seus SOs, Apps e BD atualizados e q os desenvolvedores pensem em segurança durante o desenvolvimento de seus aplicativos…
    Gusta, poderíamos discorrer um pouco sobre DDoS e botnets… Acredito esses serem hoje problemas ainda mais difíceis de se combater no mundo corporativo…
    Matéria muito interessante, parabéns!

  2. Gustavo Lima

    Bruno, o Metasploit é um dos melhores frameworks de segurança para realização de testes de vulnerabilidade. Lembro-me que a primeira vez que utilizei-o, foi para realizar um teste quanto a segurança de um servidor linux com uma determinada versão de OpenSSH. Onde consegui burlar graças a uma vulnerabilidade explorado por um exploit do metasploit e uma outra utilização em um servidor windows rodando VNC. Adicionei mais alguns comentários sobre o metasploit no artigo.
    P.S.: vou seguir a sua dica sobre o DDoS e sobre os botnets. Essa semana ainda sairá algo. Obrigado.

Deixe uma resposta