Jump to content
Vhaerun

Introducere in Metasploit

By Vhaerun, in Tutoriale in romana

Recommended Posts

Vhaerun Newbie

Vhaerun

Posted
Posted

IMPORTANT : acest tutorial are scop educativ . Nu sunt responsabil pentru ce vei/veti face cu informatiile prezentate aici . Testele vor fi facute doar asupra calculatoarelor pe care aveti permisiune pentru testare .

Cu siguranta ai auzit de metasploit . Sau nu ?

Metasploit e un framework al carui scop este dezvoltarea/executarea exploiturilor . Partea interesanta e ca e open-source , deci nu te costa nimic , nu iti trebuie serial/licenta/muschi .

Odata cu el vin o gramada de exploituri , impartite pe categorii :

- exploituri pt. diverse sisteme de operare

- exploituri pt. diverse servicii ( ftp,telnet, etc. )

- exploituri pt. unele jocuri ( unreal tournament )

- posibil si altele ( care momentan nu imi trec prin cap )

Pentru a "testa" un anume exploit , se poate folosi atat GUI-ul sau interfata web , sau in unele cazuri mai putin alese de utilizatori , linia de comanda .

'nuf said !

Un exemplu ar fi urmatorul :

- o gramada de calculatoare folosesc windows xp cu service pack 1/2 , cu update dezactivat ( din frica de microsoft ) . Versiunea de Internet Explorer folosita de ele default e foarte vulnerabila :)

pentru a exploata un asemenea sistem urmati acesti pasi ( se presupune ca ai downloadat si instalat framework-ul ) :

- porneste Metasploit 3 GUI

- dupa lupte seculare care au durat 30 de ani :) , se incarca !

Mergi la Exploits -> Windows -> Browser -> ie_createobject , si dai dublu click pe el

- la target , lasa pe automatic , si dai click pe forward

- la payload , poti lasa asa cum e , generic/shell_bind_tcp

- forward

- forward

- apply :)

Tot ce trebuie sa faci acum , e sa convingi pe cineva ce ruleaza o asemenea versiune de Internet Explorer sa viziteze "situl" creeat , adica http://ip-ul-tau:8080/ , unde in loc de ip-ul-tau introduci ip-ul tau ( ca sa mearga , trebuie sa ai ip public ) .

Dupa ce a intrat cineva pe site , cu Internet Explorer < 7 , "teoretic" , in GUI o sa iti apara in dreapta , in lista de sesiuni , o sesiune deschisa la calculatorul respectivului . From there , you're on your own :)

Salut !

blech Newbie

blech

Posted
Posted

precizeaza ca cel mai indicat ar fi sa aiba metasloit framework instalat pe linux sau sa foloseasca backtrack,,,pt ca are tot ce ii trebuie unui mic hacker sau script kiddie pe el.... inclusiv servere de apache si ftp :twisted:

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...