Beruflich Dokumente
Kultur Dokumente
AKA: ryuuu
Com o MSF é possível obter informações do alvo utilizando o Nmap, mas para isso, é
necessário criar um banco de dados. O MSF possui recursos para criação de banco de dados,
ou pode-se criar usando outra ferramenta, depois basta importá-la. Digitando '?' ou 'help' é
possível ver as opções de comando. As opções do banco de dados do MSF estão logo abaixo
dos 'Core Commands'.
Benefícios:
• 'show' → Lista todos os módulos que podem ser usados. Pode ser usado as
opções 'show payloads' para mostrar todos os payloads. Ao invés de usar
payload pode ser usado 'exploits', 'auxiliary', etc. Se estiver dentro de algum
módulo, pode ser usado a opção 'show options' para ver as opções que aquele
módulo possui;
• 'info' → Mostra todas informações que aquele módulo possui, como opções,
alvos, e mais (igual 'show options', mas o outro tem que ser usado dentro do
módulo e ele não mostra todos detalhes);
• 'use' → Usa-se quando quer utilizar algum módulo específico (lembra o 'cd' em
linux);
• 'set' → Usa-se para “setar” os valores das variáveis. Sua sintaxe é 'set
<variável> <valor>', por exemplo: 'set RHOST 192.168.0.40';
• 'back' → Usa-se para voltar ao “diretório raiz” do msf, por exemplo: se foi
usado o comando 'use …' para utilizar algum módulo, quando é usado 'back'
dentro desse módulo, você volta para o prompt 'msf >';
• 'resource' → Quando se possui um arquivo, que dentro desse arquivo possui
comandos (parecido com um script), é possível utilizá-lo no msfconsole
utilizando o 'resource';
• 'irb' → É usado para entrar em modo ruby scripting, onde é possível criar
scripts.
Nota: Para setar variáveis é usado o operador de atribuição “=” e todas opções são
case-sensitive.
Para verificar as opções que podem ser usadas no msfcli, digite: 'msfcli -h'.
Benefícios:
Excelente para ser usado quando se sabe exatamente qual exploit e quais
opções serão usadas;
Os únicos contras do msfcli é que só é possível usar um shell por vez, sendo
impraticável em ataques client-side. E também não suporta as automações avançadas que o
msfconsole suporta.
Benefícios:
Contras:
Benefícios:
Contras:
É atualizado esporadicamente;
Conclusões:
Além de uma ferramenta para exploitation, ela também pode ser usada como portscan,
vulnscan, sniffer, spoof, brute force, etc.
Pelo fato dela ter várias outras ferramentas, acredito que possa ter alguma ferramenta
que deixe a desejar, ou não esteja atualizada na última versão. Mas ainda sim é uma
ferramenta poderosíssima.
Referências:
1. http://www.offensive-security.com/metasploit-unleashed/