Guida a Metasploit Framework
Posted by Hackgeek | Posted in Guide, Hacker, Linux, Security | Posted on 11-02-2010
Tag:metasploit, metasploit framework, penetration test
13
Chi si occupa di Sicurezza Informatica per lavoro o per passione, avrà sicuramente avuto a che fare con Metasploit Framework.
Che cos’è?
Metasploit è un progetto che nasce con l’obiettivo di scovare e rilevare vulnerabilità sui sistemi informatici.
Uno strumento su cui testare exploits, shellcodes, auxiliary, opcode, pentesting.
Questo progetto ha completamente rivoluzionato il mondo della Sicurezza Informatica, molti bollettini di sicurezza escono con allegato alla vulnerabilità, il numero dell’exploit compreso nel Framework.
Questo progetto inoltre permette ai più smaliziati di creare del codice proprio da condividere con la community e leggere il codice già scritto e commentato da altri per facilitarne la comprensione.
Le interfacce di Metasploit Framework sono:
- msfconsole – la classica console del MSF, interfaccia testuale, rapida, stabile, performante e che dà all’ utente la possibilità di sfruttare a pieno il framework, con la possibilità dell’interazione.
- msfcli – l’ interfaccia testuale che permette l’ invio rapido di exploit tramite la scrittura di comandi su di una sola riga.
- msfweb – l’ interfaccia web del MSF, utile per usare il framework con tutta la comodità di un’ interfaccia web.
- msfgui – il MSF con tanto di interfaccia grafica scritta in wx, che utilizza un assistente per la configurazione e il lancio dell’ attacco.
- msfapi – l’ interfacciamento del framework con altri strumenti tramite le API
La mia preferita è msfoncole. La tecnica per utilizzare la console di Metasploit è:
- La scelta e la configurazione di un exploit, (codice che và a colpire una determinata vulnerabilità);
- La verifica che un determinato sistema sia soggetto all’azione di un determinato exploit (opzionale);
- La scelta e la configurazione di un payload (codice che verrà eseguito dopo il successo dell’ exploit);
- La scelta della tecnica di crittografia per il payload, in modo da non essere rilevato dai sistemi anti-intrusione;
- L’esecuzione dell’ exploit.
Dopo questa breve panoramica voglio deliziarti con un video che mostra Metasploit al lavoro, Buona visione:
E adesso ti lascio ad una Guida che spiega in maniera più dettagliata come utilizzare questo strumento, con molti esempi pratici.
La guida è stato fornita dai ragazzi di BackTrack.it
Buona Lettura! 
Che ne pensi di questo strumento? Hai dei consigli sul suo utilizzo o materiale di approfondimento? Lascia un commento.
Molto interessante.
Grazie del post.
Alex
@ zioalex:
Ciao Zioalex,
Grazie 1000. A presto! Ciao
Se vi interessa, riguardo l’installazione di Metasploit su Ubuntu ho scritto l’anno scorso (ma aggiornata in Autunno) una guida a riguardo, la trovate qui.
@ Erriko:
Ciao Erriko,
Per quanto mi riguarda avevo già letto il tuo articolo attentamente a suo tempo
Grazie 1000 per la segnalazione, sono sicuro che tornerà molto utile a tutti i lettori.
A presto! Ciao
Mi fa davvero piacere Mirko, tra l’altro ritengo che Metasploit sia un ottimo modo per introdursi al mondo degli exploit. Certo per un uso concreto bisogna passare ad un “approccio più diretto” ed utilizzare exploit stand alone, magari basandosi sui vari snippet e le proof of concept che si trovano in rete su siti specializzati che in genere riportano tecniche più recenti di quelle incluse sul framework.
A questo scopo, oltre il famosissimo mil0rm segnalerei http://www.exploit-db.com/ , http://www.packetstormsecurity.org/ , e http://exploitsearch.com/ che sono piuttosto validi per trovare exploit freschi…
@ Erriko:
Hai perfettamente ragione Erriko.
Grazie ancora per i tuoi consigli. Credo che gli exploit saranno argomento di un mio prossimo articolo.
I siti che hai consigliato sono ottimi e da tenere sempre sotto controllo per divertirsi un pò…
A presto! Ciao
Allora aspetto con ansia questo articolo, non vedo l’ora!
@ Erriko:
Lo aspetto anche io…
Purtroppo in questi ultimi tempi ho potuto scrivere poco…se hai letto l’articolo precedente sai perchè!
Ancora non ho risolto i problemi di ADSL…una vera noia!
Spero di risolvere al più presto! Un saluto
[...] Guida a Metasploit Framework [...]
Ottimo articolo (come sempre
HackGeek!
e non a caso ha fatto un successo straordinario. Credo che tenga tranquillamente testa a prodotti commerciali quali Immunity’s CANVAS o Core Impact della Core Security Technologies (che stanno pensando ad un’integrazione con i loro prodotti pro) ed anche Rapid7, da quando ha acquistato Metasploit, ne include una versione nei suoi NeXpose…
[IMHO] Metasploit risulta essere un framework eccezionale (e divertente
Have a good exploitation! ;-D
Ciao e a presto,
kyangel
@ kyangel:
Ciao Kyangel,
grazie 1000.
Credo anch’io che non debba invidiare assolutamente altri software. Ormai Metasploit è una pietra miliare della cultura Hacker e per gli amanti della sicurezza informatica.
A presto! Ciao
[...] [...]
Ciao Volevo chiedere ma nel video come fa ad emulare 192.168.1.96:8080 all’indirizzo web se alla fin fine la vittima cliccando si ritroverà linkato verso il dns e quindi verso il sito vero? cioè non capisco come faccia l’associazione se il sito sta in rete e l’attacco vuole essere un phishing alla fin fine ci deve essere un dns che linka al sito falso oppure se si vuole fare Man in the middle all’interno della lan dovrebbe mettersi al posto del gateway come si fa?