{"id":425,"date":"2013-03-08T18:59:10","date_gmt":"2013-03-08T21:59:10","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=425"},"modified":"2013-03-08T18:59:10","modified_gmt":"2013-03-08T21:59:10","slug":"metasploit-instalacao-e-utilizacao-em-ambiente-gnulinux","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=425","title":{"rendered":"Metasploit – Instala\u00e7\u00e3o e utiliza\u00e7\u00e3o em ambiente GNU\/Linux"},"content":{"rendered":"\n\n\n\n\n\n
Instalando<\/b><\/p>\n
1. Visite a seguinte p\u00e1gina e baixe a vers\u00e3o de instala\u00e7\u00e3o para GNU\/Linux<\/a> 32 ou 64 bits:<\/p>\n
Defini\u00e7\u00f5es \/ Metasploitable \/ Msfconsole<\/b><\/p>\n
\n

Defini\u00e7\u00f5es b\u00e1sicas<\/h1>\n

Antes de utilizarmos o Metasploit<\/em> \u00e9 importante conhecermos alguns conceitos:<\/p>\n

Explorando sistemas vulner\u00e1veis<\/b><\/p>\n
Para explorar as vulnerabilidades de um sistema, precisamos descobrir as portas que nele est\u00e3o abertas e as aplica\u00e7\u00f5es que as utilizam. Podemos fazer isso de duas formas: utilizando o comando nmap<\/em> ou m\u00f3dulos do pr\u00f3prio Metasploit.<\/p>\n

Utilizando o nmap, digite no console:<\/p>\n

nmap -sV -O < ip_alvo ><\/strong><\/p>\n

Os par\u00e2metros “-sV -O” s\u00e3o utilizados para recuperar a vers\u00e3o do servi\u00e7o que est\u00e1 utilizando uma porta e o sistema operacional alvo, respectivamente.<\/p>\n

\"\"<\/a><\/div>\n

Utilizando m\u00f3dulos do Metasploit, devemos pesquisar por algum que realiza a verifica\u00e7\u00e3o de portas abertas. Digite no console:<\/p>\n

search scanner\/portscan<\/strong><\/p>\n

\"\"<\/a><\/div>\n

Ap\u00f3s escolher o tipo de scanner, basta utilizar o comando use<\/em> passando o caminho do m\u00f3dulo como par\u00e2metro. Exemplo:<\/p>\n

use auxiliary\/scanner\/portscan\/tcp<\/strong><\/p>\n

\"\"<\/div>\n

Os par\u00e2metros que um m\u00f3dulo utiliza s\u00e3o configur\u00e1veis, e alguns obrigat\u00f3rios para a sua execu\u00e7\u00e3o. Para verificar os par\u00e2metros do m\u00f3dulo digite:<\/p>\n

show options<\/strong><\/p>\n

\"\"<\/a><\/div>\n

Para configurar uma par\u00e2metro, devemos digitar:<\/p>\n

set < nome_do_paramentro > < valor ><\/strong><\/p>\n

Na coluna “Required”, observamos os par\u00e2metros que o m\u00f3dulo necessita que estejam configurados para executar. Neste caso, por exemplo, devemos atribuir o endere\u00e7o IP do sistema alvo ao par\u00e2metro RHOSTS. Por exemplo:<\/p>\n

set rhosts 192.168.0.1<\/strong><\/p>\n

Uma vez configurado o m\u00f3dulo, digite o seguinte para execut\u00e1-lo:<\/p>\n

run<\/strong><\/p>\n

\"\"<\/div>\n

Como visto, ambas as abordagens exibem uma lista com as portas abertas no sistema alvo. A vantagem de se utilizar o nmap<\/em> \u00e9 que podemos obter informa\u00e7\u00f5es mais detalhadas sobre as portas e sobre o sistema alvo, assim como configurar o modo sobre como a varredura ser\u00e1 feita.<\/p>\n

A lista das portas encontradas \u00e9 o que devemos utilizar como guia para os pr\u00f3ximos passos. Uma vez descoberto um servi\u00e7o, a porta que ele utiliza e o sistema operacional do alvo, \u00e9 hora de utilizar os comandos do Msfconsole para pesquisar exploits e payloads, que est\u00e3o relacionados com aquele servi\u00e7o e sistema operacional.<\/p>\n

O primeiro passo: pesquisar um exploit. Como sabemos o servi\u00e7o que utiliza determinada porta, podemos utilizar essa informa\u00e7\u00e3o para refinar a nossa busca.<\/p>\n

Por exemplo, podemos utilizar o comando search<\/em> com a seguinte configura\u00e7\u00e3o:<\/p>\n

search type:exploit name:mysql<\/strong><\/p>\n

Neste caso, ser\u00e3o retornados somente exploits que est\u00e3o relacionados com o MySQL<\/em>.<\/p>\n

* Lembrando que o comando: info < m\u00f3dulo ><\/strong> pode ser utilizado para ver os detalhes de um m\u00f3dulo.<\/p>\n

\"\"<\/a><\/div>\n

Uma vez escolhido o exploit, \u00e9 hora de configur\u00e1-lo. Com o comando show options<\/strong>, ser\u00e1 exibida uma lista contendo informa\u00e7\u00f5es sobre os par\u00e2metros utilizados pelo exploit.<\/p>\n

Aqueles par\u00e2metros que na coluna Required possu\u00edrem o valor “yes”, devem obrigatoriamente possuir um valor na coluna “Current Setting” para que o m\u00f3dulo seja executado.<\/p>\n

Para configurar um par\u00e2metro, utilize o comando:<\/p>\n

set < parametro > < valor ><\/strong><\/p>\n

\"\"<\/div>\n

Como dito anteriormente, o exploit faz o trabalho de invas\u00e3o do sistema atrav\u00e9s de uma aplica\u00e7\u00e3o com vulnerabilidades. E ap\u00f3s a invas\u00e3o ele executa o payload para realizar alguma a\u00e7\u00e3o naquele sistema.<\/p>\n

Para configurar um payload para o exploit, digite o comando:<\/p>\n

show payloads<\/strong><\/p>\n

Como estamos dentro de um exploit, ser\u00e1 retornada uma lista contendo apenas os payloads compat\u00edveis com o exploit em quest\u00e3o.<\/p>\n

Explorando uma vulnerabilidade no Android<\/b><\/p>\n
Iremos agora explorar uma vulnerabilidade no sistema Android<\/em>. Nesse teste estamos utilizando um aparelho com a vers\u00e3o 2.3 do sistema.<\/p>\n

O primeiro passo \u00e9 pesquisar um exploit para o Android:<\/p>\n

search android<\/strong><\/p>\n

\"\"<\/a><\/div>\n

Se executarmos o comando:<\/p>\n

info auxiliary\/gather\/android_htmlfileprovider<\/strong><\/p>\n

Veremos que, com esse exploit, \u00e9 poss\u00edvel extrair arquivos do dispositivo a partir de uma conex\u00e3o do browser do aparelho com a nossa m\u00e1quina. O browser deve acessar um link no seguinte formato:<\/p>\n

http:\/\/ip_da_maquina_local<\/strong>\u00a0\u00a0(No meu caso: http:\/\/192.168.0.102\/)<\/p>\n

Ao acessar o link o browser far\u00e1 o download de um arquivo enviado pelo exploit e, quando o arquivo for aberto, ser\u00e1 exibido no console o conte\u00fado dos arquivos que extra\u00edmos do dispositivo.<\/p>\n

Vamos ent\u00e3o us\u00e1-lo:<\/p>\n

use auxiliary\/gather\/android_htmlfileprovider<\/strong><\/p>\n

Se digitarmos:<\/p>\n

show options<\/strong><\/p>\n

Veremos as configura\u00e7\u00f5es do exploit. Os seguintes par\u00e2metros devem ser configurados (set < parametros > < valor ><\/strong>):<\/p>\n