Post on 27-Jun-2015
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Apresentação
Luiz Vieira
● Construtor 4Linux
● Consultor de Segurança (LPI – CLA - CHFI)
● 16 anos de experiência em TI
● Pen-Tester, Perito Forense
● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc
● Entusiasta do Software Livre
● Filósofo e Psicoterapeuta
● Blog: http://hackproofing.blogspot.com
Tópicos de hoje
● O que é o Metasploit?
● Como utilizar o Metaspoit para prova de conceito?
● Como desenvolver exploits para o Metasploit?
● Quais as principais características do Meterpreter?
O que é o Metasploit?
Uma plataforma de desenvolvimento de exploits
● Pesquisadores de vulnerabilidades● Penetration Testers● Desenvolvedores de soluções de segurança● Script kiddies
O que é o Metasploit?História
●1.0 (2003-2004) PERL15 exploits, curses UI
●2.7 (2003-2006) PERL150+ exploits, 3 Uis
●3.0 (2007+) RUBY100,000 lines of Ruby53,000 lines of C/C++8,000 lines of ASM360 unique modules2 years to develop
O que é o Metasploit?
Compatibilidade
●Linux, BSD, Win32, Mac OS X●Suporte nativo para Windows●Roda em sistemas Linux/BSD embarcados●Nokia 770, Nokia N800●Zaurus (multiple models)●Android●iPhone●Motorola A1200
Como utilizar o Metaspoit para prova de conceito?
● Servidor WEB para exploits para browsers● Envio por SMTP ● Injeção de payloads em EXE e DEB● Características avançadas de evasão● Módulo e exploits personalizados● Integração de inúmeras características para exploração● Utilização do Armitage para facilitar o processo
Como desenvolver exploits para o Metasploit?
● Conhecimento de Ruby● Conhecimento de Assembly● Conhecimento de C● Saber como analisar um binário● Conhecer o funcionamento de um debugger e um
disassembler● Conhecer e manipulação de memória● Entender o funcionamento dos registradores● Dessa maneira, pode contribuir com a comunidade● Se não quiser desenvolver exploits, também é
possível desenvolver módulos auxiliares
Quais as principais características do Meterpreter?
● O super-payload para Windows
● Possui diversas funções na "stdapi"● ls, rm, upload, download● ps, kill, execute, open● route, ifconfig, portfwd● eventlog, registry, threads
Quais as principais características do Meterpreter?
● Extensão "priv" do Meterpreter● hashdump● timestomp (f*off Encase)● privilege escalation...
● meterpreter > use priv
● Provê uma rica API em Ruby● Permite criação de scripts● Mata todos os antivírus, firewall e etc● Busca e baixa arquivos● Lê, cria e altera processos na memória...
Módulos Auxiliares
● Ferramentas de segurança como módulos
● Separadas em grupos de funções● discovery, scanning, info, dos● audit, brute force, fuzzing
Metasploit para WEB
WMAP
● SQL Injection● XPATH Injection● SOAP/XML● Arquivos e Diretórios● Maneira fácil de ir de um teste web à métodos de exploração
● Se roda no Metasploit, roda no wmap
CursosPresenciais e EaD
● Segurança em Servidores Linux, com a norma ISO 27002
● http://www.4linux.com.br/cursos/cursos-seguranca.html#curso-415
● Teste de Invasão em Redes Corporativas● http://www.4linux.com.br/cursos/cursos-seguranca.html#curso-406
● Forense Computacional● http://www.4linux.com.br/cursos/cursos-seguranca.html#curso-427