Tweet
Instalação
A partir desde post, irei relatar algumas particularidades de uso do recente framework lançado pela Rapid7, o "Metasploit Community Edition". Como seu lançamento ocorreu a pouquíssimo tempo, ainda não há documentação (eu acho, existe?) em português sobre o mesmo. Nesta série de 5 posts, iremos abordar os seguintes tópicos:
Instalation;
Network Discovery;
Vulnerability Scanner Import;
Basic Exploitation;
Module Browser.
Onde estarei utilizando a distribuição BackTrack 5 R1 para efetuar os "ataques" e também configurei algumas máquinas virtuais para sofrerem os ataques, o software de virtualização utilizado foi o VMWare Player.
Requisitos para seguir este post:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos lá !
Em sua máquina com o BackTrack, acesse o site do Metasploit e efetue o download da versão "Community Edition":~
Ao término do download, dê permissão de execução ao arquivo. Abra uma shell e digite:
Agora execute o arquivo com o comando "./metasploit-latest-linux-installer.run" (sem aspas) conforme figura abaixo:
As etapas de instalação se inciará assim que você clicar em "Forward":
Aqui você precisa aceitar os termos de licença e clicar em "Forward":
Selecione o diretório onde será realizada a instalação. Não existe a necessidade de alterar nada a princípio, deixe como está e clique em "Forward":
Aqui ele pergunta se você deseja instalar o metasploit como um serviço, ou seja, toda vez que a máquina for ligado/reiniciada automaticamente será iniciado o metasploit deixando-o pronto para uso. Selecione "Yes" e clique em "Forward":
Aqui ele pergunta qual a porta que será utilizada, deixe a padrão 3790 e clique em "Forward":
Aqui ele pede para você inserir o nome de sua máquina para atender através de um domínio e os dias de validade de seu certificado. Você pode deixar com os valores padrões que aparecer e clicar em "Forward":
Se você deseja realizar atualizações automaticamente, deixe como "Yes" e pressione "Forward":
A mensagem diz que o Metasploit começará o processo de instalação em seu computador. Clique em "Forward":
Abaixo a instalação está em andamento:
Clique em "Finish" para finalizar a instalação (óbvio não?):
Continuando
Um erro sobre certificado pode ser apresentado, clique em "Continue":
Se você utilizar o Firefox no BackTrack, ao inserir a URL para acessar a interface web do metasploit, será apresentada um erro de certificado, conforme figura abaixo:
Precisaremos adicionar um exceção, clique em "Add Exception":
Na nova janela que abri, clique em "Confirm Security Exception":
E abrirá normalmente a tela de login do Metasploit. Agora basta cadastrarmos um usuário e senha para acessarmos o ambiente:
Como estamos utilizando BackTrack, você precisará aceitar este aceite dando permissão ao NoScript que vem instalado por padrão no FireFox/BackTrack. Clique "Options" na parte inferior direita do desktop e depois em "Allow https://localhost":
Preencha as informações necessárias e depois em "Create Account":
ERROS: O possível erro que pode ocasionar nesta etapa é a criação da senha, você precisará especificar uma senha contendo 8 dígitos, entre eles deve haver, letras maiúsculas e minusculas, caracteres especiais e número, exemplo, RoB3r7@0!.
Será lhe apresenta a tela para a ativação do software:
Clique no link "Register your Metasploit license here!", você será redirecionado a uma nova página:
Ao lado inferior esquerdo, referente ao Metasploit Community, basta pressionar "Go" se foi preenchido corretamente o mesmo e-mail cadastrado anteriormente:
Verifique seu e-mail, copie o serial e cole na página abaixo, pressionando "Next", você será redirecionado novamente a tela de ativação do Metasploit:
Falto pouco, calma! Agora clique em "Activate License" e...
..Voilá! Metasploit Community Edition ativado com sucesso, prontinho para ser utilizado.
A partir desde post, irei relatar algumas particularidades de uso do recente framework lançado pela Rapid7, o "Metasploit Community Edition". Como seu lançamento ocorreu a pouquíssimo tempo, ainda não há documentação (eu acho, existe?) em português sobre o mesmo. Nesta série de 5 posts, iremos abordar os seguintes tópicos:
Instalation;
Network Discovery;
Vulnerability Scanner Import;
Basic Exploitation;
Module Browser.
Onde estarei utilizando a distribuição BackTrack 5 R1 para efetuar os "ataques" e também configurei algumas máquinas virtuais para sofrerem os ataques, o software de virtualização utilizado foi o VMWare Player.
Requisitos para seguir este post:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos lá !
Em sua máquina com o BackTrack, acesse o site do Metasploit e efetue o download da versão "Community Edition":~
Ao término do download, dê permissão de execução ao arquivo. Abra uma shell e digite:
Agora execute o arquivo com o comando "./metasploit-latest-linux-installer.run" (sem aspas) conforme figura abaixo:
As etapas de instalação se inciará assim que você clicar em "Forward":
Aqui você precisa aceitar os termos de licença e clicar em "Forward":
Selecione o diretório onde será realizada a instalação. Não existe a necessidade de alterar nada a princípio, deixe como está e clique em "Forward":
Aqui ele pergunta se você deseja instalar o metasploit como um serviço, ou seja, toda vez que a máquina for ligado/reiniciada automaticamente será iniciado o metasploit deixando-o pronto para uso. Selecione "Yes" e clique em "Forward":
Aqui ele pergunta qual a porta que será utilizada, deixe a padrão 3790 e clique em "Forward":
Aqui ele pede para você inserir o nome de sua máquina para atender através de um domínio e os dias de validade de seu certificado. Você pode deixar com os valores padrões que aparecer e clicar em "Forward":
Se você deseja realizar atualizações automaticamente, deixe como "Yes" e pressione "Forward":
A mensagem diz que o Metasploit começará o processo de instalação em seu computador. Clique em "Forward":
Abaixo a instalação está em andamento:
Clique em "Finish" para finalizar a instalação (óbvio não?):
Continuando
Um erro sobre certificado pode ser apresentado, clique em "Continue":
Se você utilizar o Firefox no BackTrack, ao inserir a URL para acessar a interface web do metasploit, será apresentada um erro de certificado, conforme figura abaixo:
Precisaremos adicionar um exceção, clique em "Add Exception":
Na nova janela que abri, clique em "Confirm Security Exception":
E abrirá normalmente a tela de login do Metasploit. Agora basta cadastrarmos um usuário e senha para acessarmos o ambiente:
Como estamos utilizando BackTrack, você precisará aceitar este aceite dando permissão ao NoScript que vem instalado por padrão no FireFox/BackTrack. Clique "Options" na parte inferior direita do desktop e depois em "Allow https://localhost":
Preencha as informações necessárias e depois em "Create Account":
ERROS: O possível erro que pode ocasionar nesta etapa é a criação da senha, você precisará especificar uma senha contendo 8 dígitos, entre eles deve haver, letras maiúsculas e minusculas, caracteres especiais e número, exemplo, RoB3r7@0!.
Será lhe apresenta a tela para a ativação do software:
Clique no link "Register your Metasploit license here!", você será redirecionado a uma nova página:
Ao lado inferior esquerdo, referente ao Metasploit Community, basta pressionar "Go" se foi preenchido corretamente o mesmo e-mail cadastrado anteriormente:
Verifique seu e-mail, copie o serial e cole na página abaixo, pressionando "Next", você será redirecionado novamente a tela de ativação do Metasploit:
Falto pouco, calma! Agora clique em "Activate License" e...
..Voilá! Metasploit Community Edition ativado com sucesso, prontinho para ser utilizado.
Creditos: Roberto Soares
Fonte: vivaolinux
Fonte: vivaolinux
Comment