segunda-feira, 21 de setembro de 2015

Metasploit Framework - Setup Inicial do Metasploit e Armitage



Configurando e Conectando o Metasploit e o Armitage no PostgreSQL 




Configurando o Metasploit 

O Metasploit é um Framework de análise e exploração de segurança da informação que visa agilizar o Pentest agregando vários exploits e ferramentas de análise pré carregadas. Ele é muito utilizado por pentesters e pesquisadores da área por garantir agilidade e eficiência. Além da versão Test que estaremos apresentando aqui, há também versões Pro. 

Link do projeto: http://www.metasploit.com/

1. Iniciando o Postgresql e Instalando a Base de Dados

Vamos configurar a base de dados do Metasploit e do Armitage neste exemplo estarei demonstrando com base na distro Kali Linux. As aplicações usam um banco de dados em PostgreSQL, vamos iniciar o serviço do banco e fazer o setup inicial da base de dados.

# sudo service postgresql start
# sudo msfdb init



2. Configurando o Metasploit.


Carregue o console do Metasploit para ele realizar o build inicial e em seguida feche o mesmo

# msfconsole

Veja se o Metasploit está conectado com a base de dados do Postgree

# msf > db_connect

Se o setup foi concluído com exito, a mensagem será a seguinte:


# msf > quit

Efetuando a atualização.
Para efetuar o update do Metasploit precisamos utilizar o comando:

# msfupdate

Configurando o Armitage



O Armitage é um GUI (interface) do Metasploit muito intuitiva que torna o processo de exploitação das falhas muito mais simplificado. Embora eu ainda prefira o modo "roots" do Metasploit, o Armitage é um sistema muito didático e aproxima o profissional/estudante de segurança da lógica da ferramenta.

Link do projeto: http://www.fastandeasyhacking.com/

Agora vamos fazer o setup do Armitage, uma interface gráfica facilitadora do Metasploit, se você não startou o serviço do Postgresql durante o Setup do Metasploit, inicie o mesmo agora:

1. Iniciando o Setup 

# service postgresql start

Agora vamos abrir o Armitage



Ele vai pedir o usuário e senha do banco para efetuar a conexão com a base de dados. As informações são:



Host: 127.0.0.1
Port: 55553
User: msf
Pass: test

Agora clique em Connect e em seguida clique em "Sim" para iniciar os serviços do Metasploit RPC Server.




Efeito o carregamento, ele vai exibir a interface do Armitage.



:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

3 comentários:

  1. Lamentavelmente nós brasileiros somos barrados para o download.
    In compliance with United States export regulations, requests for Metasploit Community from outside of the United States or Canada must be reviewed by Rapid7 before a license is issued. We apologize for any inconvenience.

    ResponderExcluir
    Respostas
    1. BR sendo BR sempre.
      Carros servem pra transportar pessoas, mas Brasileiro sempre vai achar que ele serve pra atropelar os outros.
      É o preço... E eu concordo.

      Excluir
  2. Problema:
    root@0101:~# msfdb init
    A database appears to be already configured, skipping initialization
    Como faço para resolver isso?

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com