You are on page 1of 94

Metasploit Hands On

Rafael Soares Ferreira


Clavis Segurana da Informao
rafael@clavis.com.br

$ whoami

Grupo Clavis

Scio Diretor Tcnico

Anlise forense computacional

Deteco e resposta a incidentes de segurana

Testes de invaso em redes, sistemas e


aplicaes.

Contatos

rafaelsoaresferreira@gmail.com
rafaelsoaresferreira
@rafaelsferreira
www.facebook.com/rafaelsoaresferreira

Agenda
Introduo
Ambiente de Teste

Utilizao

Varreduras

Mantendo Acesso

Mdulos Auxiliares

Introduo
Definio

Soluo livre para Testes de Invaso

Open Source

Mantido pela comunidade (& Rapid7)

Tambm possui Verses Comerciais

Introduo
Verses
for Security Professionals
for IT Professionals

for Security Researches and Developers

Introduo
Objetivo

Desenvolvimento de Exploits

Customizao e Lanamento

Exploits Testados e Reescritos

Introduo
Arquitetura

Introduo
Sistema de Arquivos
lib: A base dos cdigos do framework
data: Arquivos editveis
tools: utilitrios
modules: Base de 'exploits'
plugins: Carregveis em run-time
scripts: Meterpreter e outros scripts
external: Cdigos e libs de terceiros

Introduo
Bibliotecas
Rex Principais Tarefas
sockets, protocolos, textos e etc
SSL, SMB, HTTP, XOR, Base64, Unicode
Msf::Core API 'bsica'
Msf::Base API 'amigvel'

Introduo
Mdulos
Exploits
Mdulo + Payload
Modlos Auxiliares
Payloads Cdigo remoto
Encoders Protege o payload
Nops Mantm o payload injetvel

Introduo
Mdulos - Localizao
Primrios
$install/modules/
Privados
~/.msf3/modules/

Introduo
Plugins
Trabalham direto com a API
Manipulam todo o framework

Automatizam tarefas

Adicionam funcionalidades

Suportados apenas na msfconsole

Utilizao
Interfaces - msfcli

Linha de Comando

Apenas uma sesso por vez

til para scripts e automatizaes

Utilizao
Interfaces - msfcli

Utilizao
Interfaces - msfcli

Variveis definidas atravs do =

Comandos teis
O Visualiza opes para o mdulo
P Visualiza payloads para o mdulo
-h Menu de ajuda

Utilizao
Interfaces - msfcli

Utilizao
Interfaces - msfcli

Utilizao
Interfaces msfweb

Point-and-Click

Retirada do desenvolvimento

Proposta de Substituio: Armitage

Utilizao
Interfaces msfweb Armitage

Utilizao
Interfaces - msfconsole

Suporte a todas as features do MSF

Completa e Interativa

Execuo de comandos externos

Utilizao
Interfaces - msfconsole

Utilizao
Interfaces - msfconsole
Comandos Bsicos
help

use / back

info / show

check

exploit / run

Utilizao
Interfaces - msfconsole
Comando connect
Similar ao netcat ou telnet

Suporte a SSL

Utilizao
Interfaces - msfconsole
Comando irb
Interpretador Ruby
Testes e criao de scripts on-the-fly

Utilizao
Interfaces - msfconsole
Comando jobs
Mdulos em background

Utilizao
Interfaces - msfconsole
Comando load/unload/loadpath
Carrega plugins ou adiciona paths

Utilizao
Interfaces - msfconsole
Comando resource / -r
Carrega rotinas pr-prontas

Utilizao
Interfaces - msfconsole
Comando set / unset / setg

Utilizao
Interfaces - msfconsole
Comando sessions
Interao com sesses abertas

Utilizao
Interfaces - msfconsole
Comando search
Busca por expresso regular

Utilizao
Exploits

Busca por mdulos

Configurao de parmetros

Escolha de alvo(s)

Podem ser ativos ou passivos

Utilizao
Exploits Ativos

Sinais de Sucesso (Shell)

Fora Bruta

No tolerante a erros

Podem rodar em background (-j)

Utilizao
Exploits Ativos

Utilizao
Exploits Passivos

Geralmente focado em clientes

Aguarda conexo da vtima

Utilizao
Exploits Passivos

Utilizao
Payloads
Inline
Payload simples e completo

Staged
Dividido em 2 agentes:
Stager - responsvel pelo canal
Stage - execuo de cdigo remoto

Utilizao
Payloads
Meterpreter
Opera via dll injection
Reside em memria (no deixa rastros)

PassiveX
Utiliza o ActiveX control
Comunicao atravs de HTTP

Utilizao
Payloads
NoNX
Visa burlar DEP

Ord
Payloads genricos para Windows
Funciona com configuraes default
Tamanho reduzido

Utilizao
Payloads
IPv6
Payloads para redes Ipv6

Reflective DLL injection


Injeo feita em processo em execuo
No afeta o disco rgido

Utilizao
Payloads

Customizao de opes

Pode ser extrado o shellcode

Utilizao
Payloads

Utilizao
Meterpreter

Gesto de sesses

Informaes de processos

Manipulao de arquivos

Execuo de Comandos

Utilizao
Meterpreter

Utilizao
Meterpreter

Utilizao
Meterpreter

Utilizao
Meterpreter

Utilizao
Meterpreter

Utilizao
Meterpreter

Obteno de Informao

Port Scanning

Identificao de Servios

Captura de Senhas

SNMP Sweeping

Obteno de Informao
Sugesto: Dradis

Framework para organizar informaes

Presente no Backtrack 5

Importa o output de vrias ferramentas

Obteno de Informao
Sugesto: Dradis

Obteno de Informao
Port Scanning

Importando resultados

Obteno de Informao
Port Scanning

Visualizando

Obteno de Informao
Port Scanning

Visualizando (no Dradis)

Obteno de Informao
Port Scanning
Tambm pode ser feito via Mdulo Auxiliar
Resultado semelhante ao Nmap

Lanado via msfconsole

Obteno de Informao
Port Scanning

Obteno de Informao
SMB Version Scanning
Detecta verso de Windows
Ou verso do Samba (Linux)

Busca por servio na porta 445

Obteno de Informao
SMB Version Scanning

Obteno de Informao
SMB Version Scanning

Importao de dados automtica

Obteno de Informao
Idle Scanning
Localiza hosts ociosos
Auxilia no Idle Scan do Nmap

Scan sub-reptcio

Obteno de Informao
Idle Scanning

Obteno de Informao
Idle Scanning

Obteno de Informao
Servidores MSSQL
Porta TCP aleatria
Informaes teis em 1434/UDP

Execuo de Comandos

Obteno de Informao
Servidores MSSQL

Obteno de Informao
Servidores MSSQL

Obteno de Informao
Identificao de Servios
Diversos utilitrios especficos
Identifica verses

Tunning de performance

Obteno de Informao
Identificao de Servios

Obteno de Informao
Identificao de Servios

Exemplo SSH:

Obteno de Informao
Identificao de Servios

Exemplo FTP:

Obteno de Informao
Captura de Senhas
Mdulo psnuffle
Similar ao dsniff

Suporta pop3, imap, ftp, HTTP GET

Obteno de Informao
Captura de Senhas

Obteno de Informao
SNMP Sweeping
Scan Ativo
Community Scanning

Fora Bruta

Obteno de Informao
SNMP Sweeping

Obteno de Informao
SNMP Sweeping

Identificao de Vulnerabilidades

Busca por vulnerabilidades conhecidas

Integrao com outras ferramentas

MSF Database

Identificao de Vulnerabilidades

SMB Login Check

Identificao de Vulnerabilidades

Open X11

Identificao de Vulnerabilidades

WMAP Web Scanner

Plugin nativo

Focado em Aplicaes Web

Originalmente baseada no SQLmap

Identificao de Vulnerabilidades

WMAP Web Scanner

Identificao de Vulnerabilidades

WMAP Web Scanner

Identificao de Vulnerabilidades

Integrao com outras


Ferramentas

Nexpose

Nessus

QualysGuard

Etc...

Identificao de Vulnerabilidades

Integrao com outras


Ferramentas

Identificao de Vulnerabilidades

Integrao com outras


Ferramentas

Identificao de Vulnerabilidades

MSF Database
hosts
notes

services

vulns

creds

Mantendo Acesso

Keylogging

Backdoor

Escalada de Privilgio

Captura de Tela

etc...

Mantendo Acesso
Keylogging

Mantendo Acesso
Backdooring

Mantendo Acesso
Escalada

Mantendo Acesso
Captura de Tela

Estudos de Caso

Explorao default

Mdulos Auxiliares

Ps Invaso

Concluso

Excelente Ferramenta para TDI

Auxilia em vrias etapas

Open-source

Dvidas?

Perguntas?
Crticas?
Sugestes?

Muito Obrigado!
rafael@clavis.com.br

Rafael Soares Ferreira


Clavis Segurana da Informao

You might also like