1. [Tutorial] MetasploitCara,Amigos segue uma traduo de um tutorial que fiz h algum tempo sobre essamaravilhosa ferramenta.ObjetivoAo final desse mini-tutorial seremos capazes de escrever, testar e usar cdigos.Programa MetasploitO programa Metasploit um ambiente utilizado para escrever, testar, e executa cdigosde exploit. Foi desenvolvido para prover penetrao e testes em computadoresrelacionados a esse assunto, como tambm pesquisa de vulnerabilidade. Foramdesenvolvidos vrios mdulos de faanha novos como a liberao de verso 2.2, e estdisponvel para Downloads no site do Metasploit.Para provadores de penetrao, Metasploit est provando ser uma ferramentainestimvel. O programa provido completamente grtis a usurios. O programa foitestado estvel com quatro plataformas primrias; Linux, BSD, MacOS X, e WindowsNT.DownloadsVamos ento aos passos:01 passo Instalao do Metasploit

2. 02 Passo Executando comando no prompt da consoleUma vez instalado o programa, simplesmente v para o local (onde foi instalado oprograma Metasploit), e selecioneexecute o MSFConsole. Depois de alguns segundos(dependendo da velocidade de seucomputador), a tela de MSFConsole aparecer conforme imagem. Leve algunsmomentos para explorar a tela de consolo digitando help ao msf> lembrete. 3. 03 Passo Selecionando exploitsDentro do msf>prompt, voc pode listar os exploits disponveis com o seguintecomando: show exploits.(Nota: Esta lista pode variar a depender da verso do Metasploit que possua).Para informao sobre um comando em particular, voc pode usar o comando de info.Voc sempre poder ter certeza do comando se for til antes de voc escut-lo. Olhemospara informao disponvel para o comando lsass_ms04_011. Digite infolsass_ms04_011. 4. Usar esta faanha, lsass_ms04_011 de uso de tipo ao msf> lembrete. As mudanasprontas para lsass_ms04_011 de msf>. Deste lembrete, voc pode especificar asvariveis de ambiente restantes.04 Passo Selecionando o objetivo e exploit relacionadoVer os objetivos disponveis, tipo, show targets , ao lembrete. Este comando devolveuma lista de objetivos disponveis para este comando. Tipo show payloads , para umalista de cargas teis disponveis para a faanha.Fixar o objetivo, tipo, set TARGET # (onde # indica o nmero do sistema operacionaldesignado). fixar a carga til, tipo, set PAYLOAD seguido pelo nome da carga til quevoc deseja usar. Note, quando voc fixou a carga til, seu lembrete mudar. Para esteexemplo (comum Windows mquina de XP como o objetivo), uso set TARGET 2 e set PAYLOADwin32_bind. Voc tambm pode usar set TARGET 0 para automaticamente fixado oobjetivo para qualquer sistema operacional. Sinta livre para explorar outras cargas teis! 5. Para esta comando particular, h outras opes disponvel, como mostrado no infoscreen Voc tambm tem que fixar o RHOST e opes de RPORT, para configurar oLPORT. Atravs de falta, o valor de RPORT 139, mas voc pode mudar istomanualmente digitando set RPORT ### (onde ### a porta desejada). Jogo o RHOSTdigitando set RHOST xx.xx.xx.xx (onde xx representa que o IP designado se dirigem).Para este lab, pode usar voc o IP dirigido a uma mquina de lab ou outro computadorna internet.05 Passo Completando o ExploitQuando todos as variveis foram fixos, voc est agora pronto completar a faanha.Voc pode fazer assim em um dos dois modos; usando o comando check o modo decheque de vulnerabilidade invocado, usando o comando exploit , a faanhaselecionada lanada de fato. (Nota: Em alguns mdulos, o check caracterstica noest disponvel) Ns usaremos o comando de faanha para lanar a faanha.Se o sistema designado for vulnervel, voc ser apresentado com uma interface delinha de comando interativa da mquina designada ou seja vc cair no prompt decomando . No desanime se voc no conseguir! Isto s significa que a mquina quevoc est testando no vulnervel ao ataque!06 Passo Anlise1) Sinta livre para explorar outras faanhas, cargas teis e opes. Esta umaferramenta temerosa para prova de penetrao/invaso. 6. 2) Por que voc pensa que o Projeto de Metasploit trouxe este programa disponvel livrequando poderia ter cobrado por isto?3) Carregue qualquer atualizao ao Vigamento no local de Web de Metasploit(http://www.metasploit.org). Voc tambm pode utilizar o MSFupdate includa nesteprograma para fazer via Web automaticamente as atualizaes.Bom espero ter contribudo com esse mini-Tutorial.Mais informaes podem ser encontradas diretamente no site.http://www.metasploit.orgSem mais!!!!:arrow: 7. 2) Por que voc pensa que o Projeto de Metasploit trouxe este programa disponvel livrequando poderia ter cobrado por isto?3) Carregue qualquer atualizao ao Vigamento no local de Web de Metasploit(http://www.metasploit.org). Voc tambm pode utilizar o MSFupdate includa nesteprograma para fazer via Web automaticamente as atualizaes.Bom espero ter contribudo com esse mini-Tutorial.Mais informaes podem ser encontradas diretamente no site.http://www.metasploit.orgSem mais!!!!:arrow: