{"id":4276,"date":"2017-03-05T01:18:30","date_gmt":"2017-03-05T04:18:30","guid":{"rendered":"https:\/\/blog.clusterweb.com.br\/?p=4276"},"modified":"2017-03-05T01:18:30","modified_gmt":"2017-03-05T04:18:30","slug":"teste-de-intrusao-com-metasploit","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=4276","title":{"rendered":"TESTE DE INTRUS\u00c3O COM METASPLOIT"},"content":{"rendered":"

INTRODU\u00c7\u00c3O E DESENVOLVIMENTO<\/h1>\n

 <\/p>\n

\n

INTRODU\u00c7\u00c3O<\/h1>\n

O Metasploit<\/a> \u00e9 um programa e sub-projeto desenvolvido por Metasploit LLC. Ele foi inicialmente criado em 2003 utilizando a linguagem de programa\u00e7\u00e3o Perl, por\u00e9m, mais tarde, foi reescrito na linguagem Ruby. O Metasploit<\/em> tem levado completamente os teste e simula\u00e7\u00f5es de vulnerabilidades a n\u00edveis profissionais. O mesmo est\u00e1 dispon\u00edvel nas vers\u00f5es PRO e Community.<\/p>\n

A vers\u00e3o utilizada neste artigo \u00e9 a Community, onde j\u00e1 vem integrada ao Kali Linux e tamb\u00e9m pode ser facilmente instalada em qualquer outra distribui\u00e7\u00e3o GNU\/Linux<\/a>.<\/p>\n

O Metasploit pode ser utilizado de tr\u00eas formas: msfconsole<\/em>, msfcli<\/em> e msfweb<\/em>. Contudo, a principal interface mais utilizada para trabalhar com o Metasploit \u00e9 a msfconsole. \u00c9 uma eficiente interface de linha de comando com um grande conjunto de exploits[1] e payloads[2] que ser\u00e3o \u00fateis na detec\u00e7\u00e3o de falhas e escalada de privil\u00e9gios.<\/p>\n

INICIANDO O TESTE<\/h1>\n

Tentaremos ganhar acesso remoto a um sistema vulner\u00e1vel. Ser\u00e1 feito o levantamento de poss\u00edveis alvos em nossa rede. Assim que os mesmos forem detectados, aplicaremos alguns testes afim de obter exito em nosso ataque.<\/p>\n

\"Linux:<\/a><\/div>\n

Foram utilizados os programas nbtScan e NMap. Solicitei ao nbtScan que realize uma varredura por hosts ativos em minha rede. O mesmo encontrou um servidor SRV-AD-01. O segundo IP refere-se ao Kali Linux<\/a>.<\/p>\n

Caso voc\u00ea tenha mais hosts ativos em sua rede e queira procurar por vulnerabilidades neles, recomendo criar um arquivo de texto ou planilha para organizar suas atividades. O NMap detectou algumas portas de servi\u00e7os abertas. Vamos trabalhar em cima do servi\u00e7o msrpc<\/a>rodando na porta 135.
\n
\nExecute o comando msfconsole<\/em> para carregar o Metasploit:<\/p>\n

# msfconsole<\/strong><\/p>\n

Ap\u00f3s o Metasploit ter sido carregado, iremos fazer uma busca por exploits relacionados ao RPC. O comando search<\/em> vai nos ajudar nessa tarefa. Execute:<\/p>\n

search dcerpc<\/strong><\/p>\n

\"Linux:<\/a><\/div>\n

Alguns resultados da busca nos foram retornados. Neste artigo, n\u00e3o d\u00e1 para testar todos os exploits. Dessa forma, vamos usar o exploit\/windows\/dcerpc\/ms03_026_dcom<\/em>. Antes de usar qualquer exploit, \u00e9 bom saber qual a finalidade do mesmo. Execute o comando abaixo para obter mais informa\u00e7\u00f5es:<\/p>\n

\"Linux:<\/a><\/div>\n

Agora \u00e9 preciso ativar a execu\u00e7\u00e3o do exploit:<\/p>\n

\"Linux:<\/div>\n

Ap\u00f3s digitar o comando, pressione Enter e veja que houve uma altera\u00e7\u00e3o no console. Isso significa que voc\u00ea entrou no ambiente do exploit. Todo exploit precisa ser configurado da maneira correta, inserindo algumas informa\u00e7\u00f5es necess\u00e1rias ao seu uso.<\/p>\n

As mesmas podem ser vistas como o comando: show options<\/strong><\/p>\n

\"Linux:<\/a><\/div>\n

Agora, \u00e9 preciso configurar o nosso alvo com a vari\u00e1vel RHOST. A porta ser\u00e1 a default, j\u00e1 configurada: 135.<\/p>\n

\"Linux:<\/div>\n

O pr\u00f3ximo passo agora, \u00e9 a escolha do Payload, compat\u00edvel com o exploit em uso a ser utilizado. Para visualizar todos os Payloads dispon\u00edveis, execute o comando:<\/p>\n

# show payloads<\/strong><\/p>\n

No nosso caso, usaremos o tcp meterpreter<\/em>, o qual gera um shell remoto no servidor, quando o ataque obt\u00eam \u00eaxito.<\/p>\n

\"Linux:<\/a><\/div>\n

Novamente \u00e9 preciso visualizar as op\u00e7\u00f5es de configura\u00e7\u00e3o do payload.<\/p>\n

# show options<\/strong><\/p>\n

Configure a vari\u00e1vel LHOST com o IP do seu Kali Linux. A porta ser\u00e1 a padr\u00e3o. Veja como ficou a configura\u00e7\u00e3o na imagem abaixo:<\/p>\n

\"Linux:<\/a><\/div>\n

Com tudo pronto e configurado, chegou a hora de execu\u00e7\u00e3o do ataque. Para isso, basta digitar o comando:<\/p>\n

# exploit<\/strong><\/p>\n

\"Linux:<\/a><\/div>\n

Ser\u00e1 uma aberta uma sess\u00e3o remota do alvo e observe que o prompt de comando alterou para:<\/p>\n

meterpreter><\/p>\n

Dessa forma, voc\u00ea j\u00e1 est\u00e1 conectado \u00e0 maquina. Execute o comando help<\/strong> e veja os comandos dispon\u00edveis que podem ser utilizados.<\/p>\n

CONCLUS\u00c3O<\/h1>\n

Tem muito mais coisas, mas que deixaria o artigo bem longo. Recomendo a leitura do Metasploit Unleashed<\/a>, que vai ajud\u00e1-los a entender melhor o funcionamento e utiliza\u00e7\u00e3o do metasploit.<\/p>\n

O alvo utilizado neste artigo foi uma VM com Windows Server 2003. \u00c9 sempre importante lembrar de manter o sistema atualizado com patches de seguran\u00e7a, antiv\u00edrus e vers\u00f5es do sistema operacional mais atual. Isso \u00e9 o m\u00ednimo, mas que ajuda bastante a mitigar os vetores de ataque.<\/p>\n

Caso queiram saber um pouco mais sobre a falha de seguran\u00e7a explorada, recomendo ler o boletim de seguran\u00e7a MS03-026<\/a>, disponibilizado no site da Microsoft.<\/p>\n

Vou ficando por aqui e em breve novos artigos.<\/p>\n

Indica\u00e7\u00f5es:<\/p>\n