Metasploit Hands On. Rafael Soares Ferreira Clavis Segurança da Informação

Tamanho: px

Começar a partir da página:

Download "Metasploit Hands On. Rafael Soares Ferreira Clavis Segurança da Informação"

Ruth Leveck de Escobar
7 Há anos
Visualizações:

1 Metasploit Hands On Rafael Soares Ferreira Clavis Segurança da Informação

2 $ whoami Grupo Clavis Sócio Diretor Técnico Análise forense computacional Detecção e resposta a incidentes de segurança Testes de invasão em redes, sistemas e aplicações.

3 Contatos

4 Agenda Introdução Ambiente de Teste Utilização Varreduras Mantendo Acesso Módulos Auxiliares

5 Introdução Definição Solução livre para Testes de Invasão Open Source Mantido pela comunidade (& Rapid7) Também possui Versões Comerciais

6 Introdução Versões for Security Professionals for IT Professionals for Security Researches and Developers

7 Introdução Objetivo Desenvolvimento de Exploits Customização e Lançamento Exploits Testados e Reescritos

8 Introdução Arquitetura

9 Introdução Sistema de Arquivos lib: A base dos códigos do framework data: Arquivos editáveis tools: utilitários modules: Base de 'exploits' plugins: Carregáveis em run-time scripts: Meterpreter e outros scripts external: Códigos e libs de terceiros

modules: Base de 'exploits' plugins: Carregáveis em run-time

10 Introdução Bibliotecas Rex Principais Tarefas sockets, protocolos, textos e etc SSL, SMB, HTTP, XOR, Base64, Unicode Msf::Core API 'básica' Msf::Base API 'amigável'

11 Introdução Módulos Exploits Módulo + Payload Modúlos Auxiliares Payloads Código remoto Encoders Protege o payload Nops Mantém o payload injetável

12 Introdução Módulos - Localização Primários $install/modules/ Privados ~/.msf3/modules/

13 Introdução Plugins Trabalham direto com a API Manipulam todo o framework Automatizam tarefas Adicionam funcionalidades Suportados apenas na msfconsole

14 Utilização Interfaces - msfcli Linha de Comando Apenas uma sessão por vez Útil para scripts e automatizações

15 Utilização Interfaces - msfcli

16 Utilização Interfaces - msfcli Variáveis definidas através do = Comandos úteis O Visualiza opções para o módulo P Visualiza payloads para o módulo -h Menu de ajuda

17 Utilização Interfaces - msfcli

18 Utilização Interfaces - msfcli

19 Utilização Interfaces msfweb Point-and-Click Retirada do desenvolvimento Proposta de Substituição: Armitage

20 Utilização Interfaces msfweb Armitage

21 Utilização Interfaces - msfconsole Suporte a todas as features do MSF Completa e Interativa Execução de comandos externos

22 Utilização Interfaces - msfconsole

23 Utilização Interfaces - msfconsole Comandos Básicos help use / back info / show check exploit / run

24 Utilização Interfaces - msfconsole Comando connect Similar ao netcat ou telnet Suporte a SSL

25 Utilização Interfaces - msfconsole Comando irb Interpretador Ruby Testes e criação de scripts on-the-fly

26 Utilização Interfaces - msfconsole Comando jobs Módulos em background

27 Utilização Interfaces - msfconsole Comando load/unload/loadpath Carrega plugins ou adiciona paths

28 Utilização Interfaces - msfconsole Comando resource / -r Carrega rotinas pré-prontas

29 Utilização Interfaces - msfconsole Comando set / unset / setg

30 Utilização Interfaces - msfconsole Comando sessions Interação com sessões abertas

31 Utilização Interfaces - msfconsole Comando search Busca por expressão regular

32 Utilização Exploits Busca por módulos Configuração de parâmetros Escolha de alvo(s) Podem ser ativos ou passivos

33 Utilização Exploits Ativos Sinais de Sucesso (Shell) Força Bruta Não tolerante a erros Podem rodar em background (-j)

34 Utilização Exploits Ativos

35 Utilização Exploits Passivos Geralmente focado em clientes Aguarda conexão da vítima

36 Utilização Exploits Passivos

37 Utilização Payloads Inline Payload simples e completo Staged Dividido em 2 agentes: Stager - responsável pelo canal Stage - execução de código remoto

38 Utilização Payloads Meterpreter Opera via dll injection Reside em memória (não deixa rastros) PassiveX Utiliza o ActiveX control Comunicação através de HTTP

39 Utilização Payloads NoNX Visa burlar DEP Ord Payloads genéricos para Windows Funciona com configurações default Tamanho reduzido

40 Utilização Payloads IPv6 Payloads para redes Ipv6 Reflective DLL injection Injeção feita em processo em execução Não afeta o disco rígido

41 Utilização Payloads Customização de opções Pode ser extraído o shellcode

42 Utilização Payloads

43 Utilização Meterpreter Gestão de sessões Informações de processos Manipulação de arquivos Execução de Comandos

44 Utilização Meterpreter

45 Utilização Meterpreter

46 Utilização Meterpreter

47 Utilização Meterpreter

48 Utilização Meterpreter

49 Utilização Meterpreter

50 Obtenção de Informação Port Scanning Identificação de Serviços Captura de Senhas SNMP Sweeping

51 Obtenção de Informação Sugestão: Dradis Framework para organizar informações Presente no Backtrack 5 Importa o output de várias ferramentas

52 Obtenção de Informação Sugestão: Dradis

53 Obtenção de Informação Port Scanning Importando resultados

54 Obtenção de Informação Port Scanning Visualizando

55 Obtenção de Informação Port Scanning Visualizando (no Dradis)

56 Obtenção de Informação Port Scanning Também pode ser feito via Módulo Auxiliar Resultado semelhante ao Nmap Lançado via msfconsole

57 Obtenção de Informação Port Scanning

58 Obtenção de Informação SMB Version Scanning Detecta versão de Windows Ou versão do Samba (Linux) Busca por serviço na porta 445

59 Obtenção de Informação SMB Version Scanning

60 Obtenção de Informação SMB Version Scanning Importação de dados automática

61 Obtenção de Informação Idle Scanning Localiza hosts ociosos Auxilia no Idle Scan do Nmap Scan sub-reptício

62 Obtenção de Informação Idle Scanning

63 Obtenção de Informação Idle Scanning

64 Obtenção de Informação Servidores MSSQL Porta TCP aleatória Informações úteis em 1434/UDP Execução de Comandos

65 Obtenção de Informação Servidores MSSQL

66 Obtenção de Informação Servidores MSSQL

67 Obtenção de Informação Identificação de Serviços Diversos utilitários específicos Identifica versões Tunning de performance

68 Obtenção de Informação Identificação de Serviços

69 Obtenção de Informação Identificação de Serviços Exemplo SSH:

70 Obtenção de Informação Identificação de Serviços Exemplo FTP:

71 Obtenção de Informação Captura de Senhas Módulo psnuffle Similar ao dsniff Suporta pop3, imap, ftp, HTTP GET

72 Obtenção de Informação Captura de Senhas

73 Obtenção de Informação SNMP Sweeping Scan Ativo Community Scanning Força Bruta

74 Obtenção de Informação SNMP Sweeping

75 Obtenção de Informação SNMP Sweeping

76 Identificação de Vulnerabilidades Busca por vulnerabilidades conhecidas Integração com outras ferramentas MSF Database

77 Identificação de Vulnerabilidades SMB Login Check

78 Identificação de Vulnerabilidades Open X11

79 Identificação de Vulnerabilidades WMAP Web Scanner Plugin nativo Focado em Aplicações Web Originalmente baseada no SQLmap

80 Identificação de Vulnerabilidades WMAP Web Scanner

81 Identificação de Vulnerabilidades WMAP Web Scanner

82 Identificação de Vulnerabilidades Integração com outras Ferramentas Nexpose Nessus QualysGuard Etc...

83 Identificação de Vulnerabilidades Integração com outras Ferramentas

84 Identificação de Vulnerabilidades Integração com outras Ferramentas

85 Identificação de Vulnerabilidades MSF Database hosts notes services vulns creds

86 Mantendo Acesso Keylogging Backdoor Escalada de Privilégio Captura de Tela etc...

87 Mantendo Acesso Keylogging

88 Mantendo Acesso Backdooring

89 Mantendo Acesso Escalada

90 Mantendo Acesso Captura de Tela

91 Estudos de Caso Exploração default Módulos Auxiliares Pós Invasão

92 Conclusão Excelente Ferramenta para TDI Auxilia em várias etapas Open-source

93 Dúvidas? Perguntas? Críticas? Sugestões?

94 Muito Obrigado! Rafael Soares Ferreira Clavis Segurança da Informação

Documentos relacionados

Metasploit Sabe o que é?

Metasploit Sabe o que é? é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede, permitindo atacar as falhas de segurança existentes nos mais