Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 11-02-
2010 Tag:Metasploit, Metasploit Framework, Penetration Test 13 Chi si occupa di Sicurezza Informatica per lavoro o per passione, avrà sicuramente avuto a che fare con Metasploit Framework. Che cos è? Metasploit è un progetto che nasce con l obiettivo di scovare e rilevare vulnerabili tà sui sistemi informatici. Uno strumento su cui testare exploits, shellcodes, auxiliary, opcode, pentesti ng. Questo progetto ha completamente rivoluzionato il mondo della Sicurezza Informat ica, molti bollettini di sicurezza escono con allegato alla vulnerabilità, il nume ro dell exploit compreso nel Framework. Questo progetto inoltre permette ai più smaliziati di creare del codice proprio da condividere con la community e leggere il codice già scritto e commentato da altr i per facilitarne la comprensione. Le interfacce di Metasploit Framework sono: msfconsole la classica console del MSF, interfaccia testuale, rapida, stabile, p erformante e che dà all utente la possibilità di sfruttare a pieno il framework, con la possibilità dell interazione. msfcli l interfaccia testuale che permette l invio rapido di exploit tramite la sc rittura di comandi su di una sola riga. msfweb l interfaccia web del MSF, utile per usare il framework con tutta la comod ità di un interfaccia web. msfgui il MSF con tanto di interfaccia grafica scritta in wx, che utilizza un as sistente per la configurazione e il lancio dell attacco. msfapi l interfacciamento del framework con altri strumenti tramite le API La mia preferita è msfoncole. La tecnica per utilizzare la console di Metasploit è: La scelta e la configurazione di un exploit, (codice che và a colpire una determi nata vulnerabilità); La verifica che un determinato sistema sia soggetto all azione di un determinato exploit (opzionale); La scelta e la configurazione di un payload (codice che verrà eseguito dopo il su ccesso dell exploit); La scelta della tecnica di crittografia per il payload, in modo da non essere r ilevato dai sistemi anti-intrusione; L esecuzione dell exploit. Dopo questa breve panoramica voglio deliziarti con un video che mostra Metasploi t al lavoro, Buona visione: E adesso ti lascio ad una Guida che spiega in maniera più dettagliata come utilizz are questo strumento, con molti esempi pratici. La guida è stato fornita dai ragazzi di BackTrack.it Buona Lettura!