Metasploit: tutti gli exploit per prendere il controllo di un sistema a portata di mano

Metasploit è un framework multipiattaforma (disponibile per Windows, Linux, Mac, Freebsd) che permette completi test di sicurezza su diversi sistemi.

Al suo interno, infatti, metasploit possiede un vasto database di exploit già pronti e configurabili a seconda delle esigenze.

Questi exploit possono essere lanciati tramite la shell oppure (per i meno esperti) tramite una comoda interfaccia utente.

Nonostante sia un programma di nicchia e completamente gratuito, l’interfaccia grafica è molto curata e automatizza la configurazione e il monitoraggio degli exploit e con il suo vasto database concorre a testa alta contro i (pochi) concorrenti che invece sono a pagamento.

Nella famosa Backtrack3 (distribuzione live dedicata alla sicurezza) metasploit è già presente di default ed utilizzabile, oltre che da solo, anche tramite diversi altri software che lo rendono ancora più “user-friendly” e completo (da notare che la versione presente in backtrack è un po datata ma basta una connessione ad internet per aggiornare velocemente metasploit alla ultima release).

In questa guida vedremo come installare questo fantastico strumento in una distribuzione debian-based come Ubuntu.
Installazione

Apriamo il terminale (o pigiamo ctrl+alt+F1 ma in questo caso dovremmo scriverci da un’altra parte i comandi o impararli a memoria😛, per tornare al desktop in questo caso è necessario premere i tasti ctrl+alt+F7).

– Soddisfiamo alcune dipendenze, senza le quali il framework sarebbe inutilizzabile digitando questo comando:

sudo apt-get install libglade2-ruby sqlite3 libsqlite3-ruby1.8 \
libdbd-sqlite3-ruby1.8 libopenssl-ruby subversion

– Spostiamoci sulla scrivania in modo da non dover faticare la prossima volta a trovare la cartella di Metasploit digitando:

cd /home/IL_TUO_NOME_UTENTE/Scrivania

– Procediamo al download del framework digitando

wget http://sugar.metasploit.com/releases/framework-3.1.tar.gz

– Decomprimiamo il pacchetto appena scaricato

tar -xvzf framework-3.1.tar.gz

– Entriamo nella cartella appena ottenuta tramite la decompressione

cd framework-3.1

Avviare Metasploit

Dal terminale posizionatevi nella cartella di Metasploit (nel nostro caso quindi cd /home/IL_TUO_NOME_UTENTE/Scrivania/framework-3.1) ed avviate l’interfaccia grafica digitando il comando:

sudo ./msfgui

Da qui in poi dovrete un po sperimentare gli exploit, cosa che va oltre gli intenti di questa guida. Io comunque vi consiglio prima di capire cosa state facendo documentandovi a riguardo. Ovviamente prima di agire dovrete sapere con chi avete a che fare (quindi sistema operativo, versione, eventuali porte aperte), quindi vi consiglio di fare uno scanning tramite Nmap (o la sua versione con interfaccia utente Zenmap) e possibilmente effettuare un vulnerability test con software del calibro di Nessus. Parleremo anche di questo in futuro, tieniti aggiornato!

Se l’exploit che avete scelto fa il suo lavoro, avrete una shell dalla quale potrete amministrare in remoto il sistema “vittima”, la quale può essere richiamata digitando sul terminale di metasploit

msf > sessions -i 1

In molti casi potrete anche avviare un servizio di desktop remoto e gestire il sistema come foste seduti davanti il suo schermo.
Aggiornamento di Metasploit

Per aggiornare framework ed exploit, recatevi nella cartella di metasploit da terminale e digitate:

svn update

Vi ricordo che attaccare e/o impossessarsi di sistemi altrui è reato punibile ai sensi di legge. Il programma segnalato come anche questa guida sono stati creati al fine di effettuare test su sistemi propri ed avere così idea del proprio stato in termini di sicurezza ed eventualmente correre ai ripari al ritrovamento di una falla nel sistema.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: