How to allow wildcard domain name in Paloalto firewall policy 28 de outubro de 2020
By default paloalto firewall FQDN object only allows domain name and not wildcard domain.When an FQDN object is committed to the system, the management plane sends out periodic DNS queries to populate this object with IP addresses mapped from the DNS reply. These mapped IP addresses are then be pushed down to the dataplane, where […]
How to Reset the Administrator Password on Paloalto Firewall 23 de outubro de 2020
Recovering the administrator password is not possible–the password must be reset using the following procedure Boot the firewall into maintenance mode and load a previously saved named config. To boot the firewall into maintenance mode, connect to the console via the console port and a terminal software. Reboot the firewall and keep pressing ‘m’ (or […]
How to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series) 5 de março de 2020
This tutorial will explain how to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series). Procedure to follow 1) Connect the Console cable, which is provided by Palo Alto Networks, from the “Console” port to a computer, and use a terminal program (9600,8,n,1) to connect to the Palo Alto firewall device. 2) Power on to […]
How to recover the Root Password for SRX Firewall Devices 13 de janeiro de 2017
If you forget the root password for an SRX firewall device, you can use the password recovery procedure to reset the root password. This procedure also involves disabling the watchdog functionality to allow the system to properly boot into single-user mode Procedure to follow Power on the device by pressing the power button on the […]
How to reset Juniper SRX Firewall Devices 10 de janeiro de 2017
This tutorial explains how to return the configuration on a SRX firewall to the factory default version. Solution 1 Using the Reset Config Button You can use the Reset Config button on the front panel of the SRX firewall device to reset the device to its factory default configuration. The Reset Config button is recessed […]
6 Things That Ubuntu Does Better Than Windows 4 de outubro de 2016
By downloading this free guide, you agree to receive regular updates on the latest cool apps, product reviews, and giveaways from MakeUseOf. We all love Windows, right? It’s a great operating system, there’s no doubt about that. However, what if I told you that Ubuntu was better? You may laugh and think that nothing could […]
Getting Started with Ubuntu 16.04 (PDF Guide) 4 de outubro de 2016
Getting Started with Ubuntu 16.04 is a comprehensive beginners guide for the Ubuntu operating system. Getting Started with Ubuntu 16.04 is not intended to be a comprehensive Ubuntu instruction manual. It is a quick-start guide that will get you doing the things you need to do with your computer easily, without getting bogged down with […]
Linux BASH Programming Cookbook (PDF Guide) 4 de outubro de 2016
Delve into the world of Linux BASH Programming with this compact cookbook that introduces common recipes for the BASH command line! Bash is a Unix shell and command language written by Brian Fox for the GNU Project as a free software replacement for the Bourne shell. First released in 1989, it has been distributed widely […]
Linux All-in-One For Dummies (a $25.99 value) FREE! 3 de junho de 2016
Eight minibooks in one volume cover every important aspect of Linux and everything you need to know to pass level-1 certification.Linux All-in-One For Dummies explains everything you need to get up and running with the popular Linux operating system. Written in the friendly and accessible For Dummies style, the book ideal for new and intermediate […]
Introduction to Docker 23 de maio de 2016
An introduction to Docker networking and its components. In this guide, you’ll learn about the essential components of Docker networking, which have evolved from coupling simple Docker abstractions and powerful network components such as Linux bridges and Open vSwitch. We’ll also discuss the next generation of Docker networking, which is called libnetwork. Introduction to DockerContinue […]

How to Make a Bootable Linux Thumb Drive via Command Line 6 de setembro de 2016
This is another one of those things where I always have to consult my own notes because it never sticks in my head. Part of the reason for this is the fact that I am old fashioned and still insist on doing this the non-graphical way. Why? Because graphical tools for such things often fail […]
Android Apps on Chrome OS 15 de agosto de 2016
I’m going to talk about Chrome OS, Android, and Chromebooks today. Chrome OS is Linux at its core, as is Android, so they’re relevant to other things I discuss on Linux Critic, but I also use both of those platforms on a daily basis, and they’re technology, so they’re relevant anyway. I have a 2015 […]
My Choices of Applications Lately 8 de agosto de 2016
I frequently find it useful to read about the applications other people use for various functions because it inevitably prompts my natural curiosity. I almost always end up thinking, well, I haven’t tried that program… I should install it and see how it is. It’s good to expand one’s horizons. Because of that, it’s something […]
101 Posts 2 de agosto de 2016
I didn’t realize it as I was writing my post yesterday, but I had surpassed 100 Linux Critic posts in doing so. I started this blog in 2009. At the time, I had several reasons for it. Because a friend told me to One of my good friends was starting to tinker with Linux back […]
Whisker Menu 1 de agosto de 2016
Just a little blurb this morning, I thought I’d mention something about Xfce that I’ve really liked in my using it this time around: Whisker Menu To be perfectly clear, I never had any issues with the old style accordion menu but I noticed that the version of Xfce that is in the repositories for […]
Clock Configuration 17 de julho de 2016
People become accustomed to seeing certain information displayed in their panels, and one of those is always a clock of some kind. I like to configure that to my preference in whichever GUI I’m using in Linux, be it Fluxbox, Cinnamon, Xfce, or whatever. A lot of times the default options available don’t have what […]
Xfce: Stop workspace hopping by browser 9 de julho de 2016
I’ve been using the Xfce desktop environment again lately, for the first time in years, because I was curious to see how it has changed over time. As an overall, I’ve been enjoying this experiment; I was never very satisfied with it before for a variety of reasons, but its flexibility and stability are still […]
Why I Use Linux 4 de janeiro de 2016
I was a bit inspired by a post in the Linux G+ community I saw this morning and thought I’d make a quick post here to discuss my own reasons why I use Linux. One thing I’ve learned in my years of being a part of the Linux and Open Source community is that everybody […]
Change screen brightness in LXDE 29 de março de 2015
I decided to play around with LXDE on a cheap laptop I bought in an employee auction recently (on which I’m running Linux Mint Debian Edition). Everything works great – I forgot how fast and comfortable LXDE is to me, since it’s been quite a while since I used it regularly. However, the keybindings don’t […]
A quick way to change default browser in LMDE 20 de dezembro de 2014
Just a quick note here, in part for myself (because inevitably I’ll end up needing to do this again, and that was some of the reason I started this blog to begin with), but also for the benefit of anyone else who finds this handy. I’ve been using the beta version of Google Chrome on […]

Metasploit – Instalação e utilização em ambiente GNU/Linux

Por Leo / 8 de março de 2013

Instalando 1. Visite a seguinte página e baixe a versão de instalação para GNU/Linux 32 ou 64 bits: http://www.metasploit.org/download/ Salve o arquivo de instalação em uma pasta qualquer. Nesse tutorial será a pasta “Documentos”. 2. Abra o terminal como administrador. 3. Utilize o comando chmod +x para dar poder de execução ao arquivo baixado. Exemplo: # chmod +x /home/pedro/Documentos/metasploit-latest-linux-installer.run 4. Execute o arquivo com: # ./metasploit-lateset-linux-installer.run 5. Clique em “Avançar” para começar a instalação. 6. Marque: “I accept the agreement” → Clique em: “Avançar”. 7. Caso queira mudar a pasta de instalação ou clique em: “Avançar”. 8. Nesta etapa pode-se escolher registrar ou não no serviço. Neste caso escolheremos: “Yes”. 9. Deixe a porta default. Clique em: “Avançar”. 10. Escolha um nome para o servidor e clique em: “Avançar”. 11. Clique em “Avançar” para instalar. 12. Marque: “Access Metasploit Web UI” → Clique: “Finish”. 13. Aguarde cerca de 5 minutos e aparecerá essa tela para criação de login. 14. Após criado o login, clique em “GET PRODUCT KEY”, para obter a chave do Metasploit. 15. Selecione: “GET COMUNITY EDITION”. 16. Preencha o formulário e clique em: “Submit”. 17. A chave será mandada para o e-mail cadastrado, copie e cole ela, depois clique em: “ACTIVATE LICENSE”. 18. Pronto, o Metasploit está instalado e ativado. 19. Esta interface WEB é uma das interfaces que o Metasploit fornece para o usuário. Porém, utilizaremos o console do Metasploit chamado Msfconsole. Para executar, digite no terminal: msfconsole É aconselhável utilizar o Msfconsole em modo root.
Definições / Metasploitable / Msfconsole Definições básicas Antes de utilizarmos o Metasploit é importante conhecermos alguns conceitos: Vulnerabilidade: falha de segurança em um software, hardware ou sistema operacional que fornece uma fonte potencial de ataque para um sistema; Exploit: módulo especializado em tirar vantagem de uma vulnerabilidade específica de um sistema e prover acesso ao mesmo; Payload: módulo que possibilita executar ações em um sistema após o mesmo ter sido acessado por um exploit. Podemos imaginar um exploit como um intruso que carrega um payload em sua mochila. Após invadir o sistema, o exploit libera o payload para este realizar sua tarefa. Metasploitable A equipe do Metasploit fornece uma máquina virtual Ubuntu para testes, chamada Metasploitable e que, intencionalmente, possui diversas vulnerabilidades. Faça o download da Metasploitable e execute-a em algum software de virtualização, tal como VirtualBox ou VMware. Msfconsole É possível utilizar o Metasploit através de várias interfaces, como a interface WEB utilizada na instalação ou através de linhas de comando. Neste tutorial, estaremos utilizando o Msfconsole, que fornece um interface com o framework do Metasploit baseada em console. O Msfconsole oferece recursos que tornam mais fácil o seu uso, tais como a auto-complementação de comandos (utilizando TAB) e a possibilidade de se usar comandos externos (nmap, por exemplo). Para utilizar o Msfconsole, basta digitar o comando no terminal: # msfconsole No Metasploit temos a ideia de módulos. Um módulo no Msfconsole é acessado por seu caminho completo em uma árvore de diretórios. Os módulos estão agrupados de acordo com suas características, como por exemplo, o seu tipo (exploit, payload, auxiliary, encoder, nop), sistema operacional, software vulnerável, etc. Por exemplo, um caminho para um exploit na maioria dos casos segue este padrão: exploit/sistema_operacional/tipo_do_serviço/ nome_do_módulo Esse tipo de organização adicionada do sistema de auto-complementação facilita muito a pesquisa por um módulo. Comandos A seguir estão alguns comandos básicos do Msfconsole: use < módulo > Este comando é utilizado sempre que queremos executar um módulo. back Usado para “sair” de um módulo. search < valor > Comando utilizado para pesquisar um módulo. É possível utilizar filtros de pesquisa, especificando o filtro como parâmetro e o valor procurado. Por exemplo, digitando: search plataform:windows Serão mostrados apenas módulos aplicáveis à plataforma Windows. show < valor > Mostra uma lista de módulos de acordo com o valor passado. Utilizado frequentemente dentro de um módulo (após o comando use), pois exibe somente os módulos “compatíveis” com o módulo utilizado no momento (principalmente no caso de estar se usando um exploit e procurando por um payload). Dentro de um módulo é possível também listar outras coisas além de módulos, como a configuração do módulo em questão ou os sistemas alvo disponíveis. set < parâmetro > < Valor > Utilizado para configurar os parâmetros de execução de um módulo. info < módulo > Utilizado para exibir os detalhes de um módulo. Estando dentro de um módulo (após o comando use) não há a necessidade do parâmetro “< módulo >” para exibir as suas informações. Existem diversos outros comandos disponíveis que podem ser visualizados com o comando help. Para saber mais sobre o uso de um comando específico, basta digitar: < comando > -h*
Explorando sistemas vulneráveis Para explorar as vulnerabilidades de um sistema, precisamos descobrir as portas que nele estão abertas e as aplicações que as utilizam. Podemos fazer isso de duas formas: utilizando o comando nmap ou módulos do próprio Metasploit. Utilizando o nmap, digite no console: nmap -sV -O < ip_alvo > Os parâmetros “-sV -O” são utilizados para recuperar a versão do serviço que está utilizando uma porta e o sistema operacional alvo, respectivamente. Utilizando módulos do Metasploit, devemos pesquisar por algum que realiza a verificação de portas abertas. Digite no console: search scanner/portscan Após escolher o tipo de scanner, basta utilizar o comando use passando o caminho do módulo como parâmetro. Exemplo: use auxiliary/scanner/portscan/tcp Os parâmetros que um módulo utiliza são configuráveis, e alguns obrigatórios para a sua execução. Para verificar os parâmetros do módulo digite: show options Para configurar uma parâmetro, devemos digitar: set < nome_do_paramentro > < valor > Na coluna “Required”, observamos os parâmetros que o módulo necessita que estejam configurados para executar. Neste caso, por exemplo, devemos atribuir o endereço IP do sistema alvo ao parâmetro RHOSTS. Por exemplo: set rhosts 192.168.0.1 Uma vez configurado o módulo, digite o seguinte para executá-lo: run Como visto, ambas as abordagens exibem uma lista com as portas abertas no sistema alvo. A vantagem de se utilizar o nmap é que podemos obter informações mais detalhadas sobre as portas e sobre o sistema alvo, assim como configurar o modo sobre como a varredura será feita. A lista das portas encontradas é o que devemos utilizar como guia para os próximos passos. Uma vez descoberto um serviço, a porta que ele utiliza e o sistema operacional do alvo, é hora de utilizar os comandos do Msfconsole para pesquisar exploits e payloads, que estão relacionados com aquele serviço e sistema operacional. O primeiro passo: pesquisar um exploit. Como sabemos o serviço que utiliza determinada porta, podemos utilizar essa informação para refinar a nossa busca. Por exemplo, podemos utilizar o comando search com a seguinte configuração: search type:exploit name:mysql Neste caso, serão retornados somente exploits que estão relacionados com o MySQL. * Lembrando que o comando: info < módulo > pode ser utilizado para ver os detalhes de um módulo. Uma vez escolhido o exploit, é hora de configurá-lo. Com o comando show options, será exibida uma lista contendo informações sobre os parâmetros utilizados pelo exploit. Aqueles parâmetros que na coluna Required possuírem o valor “yes”, devem obrigatoriamente possuir um valor na coluna “Current Setting” para que o módulo seja executado. Para configurar um parâmetro, utilize o comando: set < parametro > < valor > Como dito anteriormente, o exploit faz o trabalho de invasão do sistema através de uma aplicação com vulnerabilidades. E após a invasão ele executa o payload para realizar alguma ação naquele sistema. Para configurar um payload para o exploit, digite o comando: show payloads Como estamos dentro de um exploit, será retornada uma lista contendo apenas os payloads compatíveis com o exploit em questão. Para utilizar um payload, digite o comando: set payload < payload > É preciso verificar novamente com o comando show options se os parâmetros do payload estão corretamente configurados. Caso nenhum payload seja configurado, após a invasão do exploit, o console funcionará como um terminal no sistema invadido. Após terminada a configuração, basta digitar o comando exploit para executar o exploit:
Explorando uma vulnerabilidade no Android Iremos agora explorar uma vulnerabilidade no sistema Android. Nesse teste estamos utilizando um aparelho com a versão 2.3 do sistema. O primeiro passo é pesquisar um exploit para o Android: search android Se executarmos o comando: info auxiliary/gather/android_htmlfileprovider Veremos que, com esse exploit, é possível extrair arquivos do dispositivo a partir de uma conexão do browser do aparelho com a nossa máquina. O browser deve acessar um link no seguinte formato: http://ip_da_maquina_local (No meu caso: http://192.168.0.102/) Ao acessar o link o browser fará o download de um arquivo enviado pelo exploit e, quando o arquivo for aberto, será exibido no console o conteúdo dos arquivos que extraímos do dispositivo. Vamos então usá-lo: use auxiliary/gather/android_htmlfileprovider Se digitarmos: show options Veremos as configurações do exploit. Os seguintes parâmetros devem ser configurados (set < parametros > < valor >): SRVHOST :: IP da máquina local SRVPORT :: 80 FILES :: Já estão pré-configurados alguns arquivos que serão extraídos, mas nada impede que configuremos outros arquivos. Agora basta executar o exploit com o comando: exploit Ao acessar o link no dispositivo Android, faremos o download de um arquivo HTML enviado pelo exploit. No Msfconsole veremos então o conteúdo dos arquivos que foram extraídos do dispositivo: Conclusão Com o Metasploit, podemos explorar vulnerabilidades em vários tipos de sistemas. Independente do tipo a sequência de passos, na maioria das vezes, obedece um padrão. Quando não se tem ideia da configuração ou da existência de uma máquina alvo em uma rede, deve-se fazer a varredura de uma faixa de IPs utilizando comandos do GNU/Linux ou módulos do próprio Metasploit. Quando se conhece o IP do sistema alvo e suas respectivas portas e serviços associados a estas, basta utilizar o comando search do Metasploit para encontrar módulos específicos para aquele sistema e serviço. Módulos novos surgem constantemente no Metaspoit, logo, é aconselhável atualizar a ferramenta periodicamente (digite msfupdate em um terminal). É possível também, desenvolver nossos próprios módulos. Procuraremos abordar esta parte de desenvolvimento de módulos em artigos futuros. Para maiores informações a respeito do Metasploit, acessem o site: http://www.metasploit.com E a comunidade oficial: Welcome \| SecurityStreet

Versão para Impressão