Entenda Como Funciona o Metasploit e Conheça seus Objetivos
Você sabe como funciona o Metasploit? Primeiramente vamos definir o que ele é, depois falaremos do seu funcionamento. Pois bem, o Metasploit é um projeto de segurança da informação, usado para investigar vulnerabilidades em plataformas, servidores e sistemas operacionais.
Portanto, com o seu uso é possível realizar testes de invasão (pentests), indo de um scan mais simples até uma análise ou invasão completa, explorando vulnerabilidades em programas instalados.
Para aprender mais sobre vulnerabilidades e questões de segurança, conheça as trilhas de formação em Segurança da informação e Cybersecurity da PMG Academy.
Para Que Serve?
Esta ferramenta tem como objetivo desenvolver um ambiente de pesquisa e criar um campo de exploração de vulnerabilidades, e desse modo possibilitar que erros de programação (que influenciam em falhas na segurança) sejam descobertos.
Depois que se obtém todo o cenário de vulnerabilidade, realiza-se o desenvolvimento do exploit, aplicando técnicas de engenharia reversa ou programação. Dessa forma, executa-se e testa-se o exploit em vários cenários, provando a existência de vulnerabilidades. Isso será melhor entendido mais adiante.
Como Funciona?
Este framework é open source, por isso passa constantemente por transformações, tem a sua programação feita em Ruby, organizada por módulos. Nesses módulos, encontram-se os programas que criam para tirar proveito das vulnerabilidades que se detectam nos softwares, possibilitando assim a execução de códigos maliciosos e uma provável invasão da máquina.
Chamamos estes programas de exploits e o código maligno de payload. Os exploits atacam as falhas encontradas e executam o payload, devolvendo uma sessão de SSH ou Telnet , desse modo, ele permite o controle remoto do computador atacado.
Exemplo Simples de Como Usar o Metasploit
A ferramenta pode ser baixada pelo site oficial através do seguinte link: https://www.rapid7.com/products/metasploit/download/
Após o download do arquivo, é preciso permissão para executá-lo. Depois disso, realiza-se tudo de forma automática. Um exemplo de como iniciar Metasploit, considerando o uso do Linux, é digitando os comandos:
- service postgresql start
- service metasploit start
E em seguida iniciar o Metasploit com o seguinte comando:
- msfconsole
Ao iniciarmos o Metasploit pela primeira vez, criam-se diversas tabelas no banco de dados, que servem para guardar dados de hosts, possíveis vulnerabilidades e outras informações importantes.
Quase todos os comandos no Metasploit tem a opção de help ( -h) para auxiliar no entendimento do mesmo. Com o comando help podemos visualizar uma lista de outros comandos e suas devidas explicações.
Exemplo: search -h. O help indicará que usa-se o comando search para buscar payloads e exploits dentro da ferramenta.
Ao encontramos o comando que queremos usar dentro do Metasploit, devemos usar um outro comando chamado “use”, para entrar no contexto do módulo que iremos usar. Quando quisermos retornar ao modo inicial do Metasploit, devemos digitar o comando “back”.
Embora possamos usar o Metasploit por linha de comandos, podemos também fazer uso da interface gráfica via browser: o msfweb.
Resumo de Algumas Ferramentas do Metasploit:
- msfconsole – metasploit em modo console
- msfweb – Interface gráfica via browser
- msfplayload – Utiliza-se para gerar e customizar payloads
- msfcli – É uma interface para automatizar a penetração e exploração
- msflogdump – exibirá as sessões de arquivos de log
Agora você já tem uma base fundamental e sabe um pouco como funciona o Metasploit, mas se quer aprender mais sobre os comandos e colocar ações em prática, é indicado fazer uso do site: https://www.rapid7.com, onde é possível encontrar informações e exemplos completos.
E se quiser se qualificar, atualizar seu conhecimento e dar aquele upgrade nos seus negócios e/ou na sua carreira, experimente o plano de assinatura da PMG Academy.
São mais de 700 horas de aulas nas trilhas de formação já desenhadas para que possa montar seu plano de estudo e se capacitar de acordo com o seu ritmo, interesse e necessidade!
E toda semana são adicionadas novas aulas, com simulados, exercícios, e-books e tudo que você precisa para garantir a sua qualificação e educação continuada!
Acesse agora a PMG e comece a estudar!
Artigos Relacionados