DIA#10-Ethical Hacking Tools (Metasploit- Filesystem & Libraries)

-

     Depois ter visto os video de servers ontem, virei-me para o blog post sobre hacking tools "https://www.ceos3c.com/hacking/best-ethical-hacking-tools/", onde a primeira tool que é mencionada é o Metasploit. 
    Ao fazer uma pesquisa pela internet sobre o Metasploit, deparei-me com o tutorial da Ofensive Security "https://www.offensive-security.com/metasploit-unleashed/", empresa conhecida por trabalhar em segurança nos PCs, por ter criado o Kali Linux e por fornecer cursos de segurança.

    O tutorial começou por mencionar a arquitectura que o Metasploit usa, para isso comçou por explicar como funciona o seu filesystem sendo este constituído por:

  • data: onde se encontram ficheiros editaveis usados para guardar binários usados em exploits, wordlists, imagens, etc do Metasploit;
  • documentation: onde se encontra, como o nome diz, a documentação existente do framework(aquitetura pre-built concebida para ser modificada e melhorada) do Metasploit;
  • lib: que contém o cerne do código base do framework;
  • modules: contém os modulos do Metasploit Framework (MSF) para exploits, auxiliary e post modules, payloads, encoders e nop generators;
  • plugins: contém os plugins incluidos no Metasploit;
  • scripts: tem o Meterpreter e outros scripts;
  • tools: tem utilidades da command-line.
De seguida fala-se das libraries existentes na MSF:

  • REX que serve para:
    • incluir a library mais básica dedicada à maioria das tasks;
    • lidar com sockets, protocols, text transformations, etc;
    • SSL(Secure Sockets Layer permite comunicação encriptada entre os site e o navegador, hoje em dia está a ser substituida pela Transport Layer Security[TLS]), SMB(Server Message Block é um protocolo da camada de aplicação usado para fornecer acesso compartilhado a equipamentos e para fazer comunicação inter-processos), HTTP, XOR, Base64, Unicode.
  • MSF::CORE que serve para:
    • proporcionar a API (Application Programing Interface) básica;
    • definir a framework do Metasploit.
  • MSF::BASE que serve para:
    • proporcionar a APIs mais user friendly.    

PS:Durante a actualização do Metasploit (uma vez que já vem instalado no Kali Linux) descobri o "https://explainshell.com/" que explica em detalhe os comandos que se colocam no terminal.


 

    

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais