Scribd Logo
Carica

Benvenuto in Scribd!

  • Met ASP Lo It

    Caricato da

    Daniele Gandossi
    12 visualizzazioni1 pagina

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    TXT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato TXT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    12 visualizzazioni1 pagina

    Met ASP Lo It

    Caricato da

    Daniele Gandossi

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato TXT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 1

    Guida a Metasploit Framework

    Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 11-02-


    2010
    Tag:Metasploit, Metasploit Framework, Penetration Test
    13
    Chi si occupa di Sicurezza Informatica per lavoro o per passione, avrà sicuramente
    avuto a che fare con Metasploit Framework.
    Che cos è?
    Metasploit è un progetto che nasce con l obiettivo di scovare e rilevare vulnerabili
    tà sui sistemi informatici.
    Uno strumento su cui testare exploits, shellcodes, auxiliary, opcode, pentesti
    ng.
    Questo progetto ha completamente rivoluzionato il mondo della Sicurezza Informat
    ica, molti bollettini di sicurezza escono con allegato alla vulnerabilità, il nume
    ro dell exploit compreso nel Framework.
    Questo progetto inoltre permette ai più smaliziati di creare del codice proprio da
    condividere con la community e leggere il codice già scritto e commentato da altr
    i per facilitarne la comprensione.
    Le interfacce di Metasploit Framework sono:
    msfconsole la classica console del MSF, interfaccia testuale, rapida, stabile, p
    erformante e che dà all utente la possibilità di sfruttare a pieno il framework, con
    la possibilità dell interazione.
    msfcli l interfaccia testuale che permette l invio rapido di exploit tramite la sc
    rittura di comandi su di una sola riga.
    msfweb l interfaccia web del MSF, utile per usare il framework con tutta la comod
    ità di un interfaccia web.
    msfgui il MSF con tanto di interfaccia grafica scritta in wx, che utilizza un as
    sistente per la configurazione e il lancio dell attacco.
    msfapi l interfacciamento del framework con altri strumenti tramite le API
    La mia preferita è msfoncole. La tecnica per utilizzare la console di Metasploit è:
    La scelta e la configurazione di un exploit, (codice che và a colpire una determi
    nata vulnerabilità);
    La verifica che un determinato sistema sia soggetto all azione di un determinato
    exploit (opzionale);
    La scelta e la configurazione di un payload (codice che verrà eseguito dopo il su
    ccesso dell exploit);
    La scelta della tecnica di crittografia per il payload, in modo da non essere r
    ilevato dai sistemi anti-intrusione;
    L esecuzione dell exploit.
    Dopo questa breve panoramica voglio deliziarti con un video che mostra Metasploi
    t al lavoro, Buona visione:
    E adesso ti lascio ad una Guida che spiega in maniera più dettagliata come utilizz
    are questo strumento, con molti esempi pratici.
    La guida è stato fornita dai ragazzi di BackTrack.it
    Buona Lettura!

    Read more: http://www.hackgeek.it/guida-a-metasploit-framework/#ixzz1MLlSSNmJ

    Potrebbero piacerti anche