Nesta disciplina vocês poderão utilizar a versão web (http://www.metasploit.com/ Na aba Exploits, podemos buscar as vulnerabilidades que desejamos avaliar.
Fonte: www.mtasploit.com/ (Nov 2015)
- Selecione uma vulnerabilidade no componente do SO que quiser testar. Note que a versão web descreve a vulnerabilidade e oferece uma série de referências para o analista procurar mais informações sobre uma vulnerabilidade específica. Escolha Target, que corresponde a um tipo de exploração que será realizado.
- Escolha o tipo de payload usado, que determinará o que o Metasploit tentará conseguir na máquina remota. Entre as possibilidades, podemos obter um acesso ao console na máquina através de uma porta específica ou conectar de volta na máquina do atacante, ofertando um acesso remoto.
- Escolha os parâmetros específicos para esse tipo de vulnerabilidade. No caso, o endereço IP do destino, a porta de destino e a porta local. Temos ainda alguns parâmetros avançados, onde podemos escolher o endereço local do cliente, configurações de Proxy, parâmetros específicos, entre outros.
Ao clicar no botão Launch exploit, o Metasploit tentará explorar a vulnerabilidade em questão, e em caso de sucesso, obter acesso remoto privilegiado.
|
O Metasploit realiza um ataque ao servidor remoto, de modo que não deve ser usado em servidores que não estejam sob a administração ou controle do usuário da ferramenta. |
Copyright © 2014 AIEC.