Metasploit Framework

O Metasploit framework é um conjunto das melhores plataformas de aprendizagem e investigação para o profissional de segurança ou do hacker ético. Ele possui centenas de exploits, payloads e ferramentas muito avançadas que nos permite testar vulnerabilidades em muitas plataformas, sistemas operacionais e servidores.

[ Hits: 144.632 ]

Por: Luiz Vieira em 14/04/2009 | Blog: http://hackproofing.blogspot.com/


Instalando e configurando o Metasploit Framework



O Metasploit Framework foi desenvolvido primeiramente para a plataforma GNU/Linux, entretanto pode ser instalado em plataformas BSD, Mac OS X, Windows e Cygwin. Porém, nestas outras plataformas, algumas funções podem estar limitadas. Existe a opção de instalar o MSF usando o subversion. A vantagem de se usar o subversion é que você sempre tem disponível uma versão atualizada.

Instalando o MSF no GNU/Linux Debian, Ubuntu, Knoppix e derivados

Pré-requisitos para o funcionamento do MSF:

Instale as bibliotecas ruby:
Linux: Metasploit Framework
# apt-get install ruby libruby rdoc
# apt-get install libyaml-ruby

# apt-get install libzlib-ruby
# apt-get install libopenssl-ruby

# apt-get install libdl-ruby
# apt-get install libreadline-ruby

# apt-get install libiconv-ruby
# apt-get install rubygems


O rubygen é necessário para a interface msfweb e pode ser instalado com o comando:

# gem install -v=1.2.2 rails
Linux: Metasploit Framework
Caso você queira usar a interface gráfica, precisará instalar o libglade2 para o Ruby.

# apt-get install libgtk2-ruby libglade2-ruby

Então faça o download do MSF no website:
A versão estável até o presente momento é o Framework 3.1.

Concluindo o download, vamos descompactar o arquivo com o comando:

# tar -zxvf framework-3.1.tar.gz
Linux: Metasploit Framework
O diretório framework-3.1 deverá ser criado, agora rode o msfconsole com o comando:

# cd framework-3.1
# ./msfconsole


Uma dica para aqueles que estão iniciando no GNU/Linux: não perca tempo digitando tudo, digite somente o início, então pressione a tecla TAB.

Se você consegue ver a tela que segue abaixo, parabéns, tudo deve estar funcionando perfeitamente:
Linux: Metasploit Framework
Agora para sair do console digite:

# quit

Instalando o MSF no GNU/Linux Fedora, Red Hat e Conectiva

Usando o yum:

# yum install ruby ruby-irb ruby-libs ruby-rdoc ruby-devel readline rubygems

Então digite:

# gem install -v=1.2.2 rails

E repita todo o procedimento de descompactar o arquivo framework-3.1.tar.gz, citado acima.

Instalando o Metasploit no Ubuntu Linux

O Metaexploit Framework é provavelmente a ferramenta mais interessante que um profissional de Segurança da Informação possa ter no seu arsenal.

Esta particular plataforma de trabalho é uma caixa de brinquedos singulares, além de ser bastante surpreendente. Em conjunto, é uma das melhores plataformas de aprendizagem e investigação para o profissional de segurança ou o hacker ético.

Este baú contém em OpenSource centenas de exploits, payloads e ferramentas muito avançadas que nos permitem testar vulnerabilidades em muitas plataformas, sistemas operativos e servidores.

Depois de usar a ferramenta no seu formato mais básico, o qual inclui uma aplicação web muito simples de usar, devem começar a relacionar-se com o consola do framework e o uso avançado de seus componentes, isto incluindo o uso do famoso METERPRETER.

O último passo é entrar no código fonte, entender as entranhas que compõem os exploits e os payloads e, assim, para o futuro, poderem programar e implementar novos exploits que demonstrem novas vulnerabilidades.

Adicionalmente, esta é a ferramenta que por excelência serve aos profissionais do Hacking ético, devem saber como parte de suas tarefas comprovar as vulnerabilidades dos sistemas para assim poder controlá-las e corrigí-las.

Metasploit e OSSTMM em vídeo

Estão disponíveis no site do FOSDEM - Free and Open Source Software Development - dois vídeos fantásticos.

Simplesmente duas apresentações sobre duas ferramentas essenciais em pentest, metasploit e a metodologia OSSTM (Open Source Security Testing Methodology Manual). E não é uma simples apresentação, são duas apresentações de duas horas tendo como apresentador os pais das crianças H. D. Moore e Pete Herzog respectivamente. Imperdível!

Metasploit - http://ftp.belnet.be/mirrors/FOSDEM/2007/FOSDEM2007-Metasploit.ogg
OSSTMM - http://ftp.belnet.be/mirrors/FOSDEM/2007/FOSDEM2007-SecurityTesting.ogg

Veja também alguns vídeos de utilização do Metasploit Framework:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. O que é Metasploit Framework
   3. Para começar: Instalando Metasploit Framework
   4. Desenvolvimento do MSF
   5. Instalando e configurando o Metasploit Framework
   6. Primeiros passos na utilização do Metasploit
Outros artigos deste autor

Análise de Malware em Forense Computacional

Virtualização: VMware ou VirtualBox no Ubuntu 9.04 com kernel 2.6.29-11?

Uma pequena introdução ao Assembly para Linux

Rainbow Crack e Rainbow Tables

Linux no Pendrive

Leitura recomendada

Proxy reverso e balanceamento de carga utilizando o Pound

Analizando os logs do IPTables

Fazendo sua conexão remota por SSH mais segura

wlmproxy - um proxy superior

Instalando a nova versão do HLBR - IPS invisível

  
Comentários
[1] Comentário enviado por psychokill3r em 14/04/2009 - 20:15h

Obrigado é simplesmente essencial.

Muito bom mesmo vai já para os favoritos.

Dica Nubuntu "8.12 Instigating Insecurity" ja vem com Metasploit instalado e tem outros varios testes interessantes alem de rodar do live cd e a possibilidade de instalar no pen-drive.

[2] Comentário enviado por valtinho em 15/04/2009 - 10:45h

Luiz Vieira,
Valeu pelo artigo cara... muito interessante
Sempre tive curiosidade sobre o assunto mas não achava nenhum material na internet. Se tiver mais alguma coisa sobre o assunto, por favor, não deixe de postar.

So pra complementar, o link de download esta quebrado. Acredito que seja este:

http://www.metasploit.com/framework/download/

Abraço

[3] Comentário enviado por thiagomlx em 15/04/2009 - 11:19h

Artigo muito bem feito, parabéns.

Acredito que seja ótimo pra quem está começando no assunto e tem curiosidade de saber como funciona o Metasploit.

Abraço

[4] Comentário enviado por bruc3 em 16/04/2009 - 07:50h

Luiz Vieira, muito bom o tutorial, eu também já estava há algum tempo a procura deLe, mas nunca tinha achado nada sobre o assunto, obrigado. Uso a distro slackware 12.1 , é a mesma coisa, ou precisa fazer algo diferente? Concordo com o nosso amigo aí de cima, se tiver aLgo mais, não deixa de postar. õ/ abraço!

[5] Comentário enviado por y2h4ck em 16/04/2009 - 09:39h

O metasploit framework realmente é uma ferramenta indispensavel para qualquer administrador que deseja fazer um teste mais aprofundado na rede. Mto bom o artigo. Tenho um artigo sobre o Metasploit em Produção no VOL desde 2007 +_+. Voce me economizou um bom tempo publicando o seu rs rs rs :D

[]s

[6] Comentário enviado por vivkloip em 28/05/2009 - 16:27h

EU GALERA, EU TRADUZI UM LIVRO INTEIRINHO DO METASPLOIT...
QUEM QUISER, BASTA ENTRAR NO MEU BLOG..
NAO ESQUEÇA DE AGRADEÇER COM COMENTARIOS.
http://juancarloscunha.wordpress.com/2009/05/06/livro-do-metasploit/
ATÉ+

[7] Comentário enviado por luizvieira em 28/05/2009 - 17:17h

Muito bom vc, heim vivkloip?!
Isso é anúncio? rsrsrs
Vc escreveu, ou apenas TRADUZIU?
Bons estudos de inglês para vc, brother ;-)
[ ]'s

[8] Comentário enviado por d3lf0 em 27/12/2009 - 23:29h

vlw pelas dicas Luiz Vieira.

[9] Comentário enviado por topassi em 15/04/2010 - 10:40h

Parabéns cara..

Esse é simplesmente o melhor artigo que já li no VOL.. ficou muito bom.
Estou no meio de um trabalho da disciplina de segurança do meu mestrado, e precisava de mais detalhes sobre o metaexploit.. li bastante coisa em inglês e realmente não esperava encontrar algo tão bem escrito em português..

Espero que quando eu escrever algo para por aqui, fique com a mesma qualidade.

E parabéns ao VOL pela quantidade de materiais de qualidade.

[10] Comentário enviado por removido em 25/03/2011 - 20:48h

parabens cara, estou comecando agora, a mexer no backtrack e esse artigo sobre o metasploit é muito bom mesmo parabens :)

[11] Comentário enviado por albertomoravia em 03/04/2011 - 15:56h

Cara, perdoa a sinceridade, mas que absurdo!!! Sugasse tudo do "Open e-book MSF-BR", que, apesar do site original estar fora do ar, ainda pode ser visto em http://replay.waybackmachine.org/20080119142225/http://www.metasploit-br.org/capitulo1.htm e http://replay.waybackmachine.org/20080207220819/http://www.metasploit-br.org/capitulo2.htm . Só desse ctrl-c, ctrl-v. Troféu óleo de peroba!!

[12] Comentário enviado por luizvieira em 04/04/2011 - 06:39h

Alberto, o artigo foi escrito por mim antes da traduzição do André Amorin. E tive autorização direta do HD Moore, com quem contribuo diretamente e através da lista do MSF.

O que o André fez foi traduzir um material escrito pelo HD Moore, como eu. A diferença é que ambos traduzimos a parte da explicação técnica das características do MSF, só que eu fui mais além, produzindo mais materia próprio para auxiliar a prática de quem ainda não conhece a ferramenta.

A meu ver, o que há de errado aí? EU ter traduzido uma parte do material, com autorização do autor, para não chover no molhado, já que eu não acrescentaria nada às características da ferramenta escrita pelo próprio HD Moore? Ao menos a maior parte do material ainda assim foi produzida por mim...

E vc, qual sua contribuição com a área? Prq não gasta seu tempo publicando artigos de qualidade ao invés de tentar emitir julgamentos precipitados sobre os outros sem conhecê-los?

Para bom entendedor, meia palavra basta...

[13] Comentário enviado por albertomoravia em 04/04/2011 - 07:16h

Caro Luiz, o que causa estranheza é que a tradução é literalmente igual. Eu não emiti julgamentos, apenas apresentei fatos. O julgamento parece que quem está fazendo é você, com essa agressividade. Não precisa se defender dessa forma, porque não existe acusação/julgamento. Se você está sentindo dessa forma, certamente sabe o que vem fazendo com seus "artigos". Finalizando, eu diria que para o bom plagiador tudo pode ser apropriado.


[15] Comentário enviado por codebr em 21/02/2012 - 15:11h

Boa tarde,

Obrigado Luiz, suas informações são sempre validas p/ meus estudos. Vejo que você estuda bastante e isso me estimula a querer aprender mais.

um abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts