Metasploit FrameworkA Lightsaber for PentestersRafael Soares FerreiraClavis Segurança da Informaçãorafael@clavis.com.br   ...
$ whoami Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.• Grupo Clavis• Sócio Diretor Técni...
Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Objetivo  ●   Desenvolvimento d...
Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Arquitetura                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces - msfcli  ●   Linha ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces - msfcli            ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces - msfweb  ●   Point-...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces – msfweb Armitage   ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces - msfconsole  ●   Su...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Interfaces - msfconsole        ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Exploits  ●   Busca por módulos...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Exploits                    Cop...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Exploits                    Cop...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Exploits                    Cop...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter  ●   Gestão de sess...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Meterpreter                    ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Obtenção de Informação  ●   Por...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Obtenção de Informação         ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Obtenção de Informação         ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Obtenção de Informação         ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Obtenção de Informação         ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Identificação de Vulnerabilidad...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Mantendo Acesso  ●   Keylogging...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Mantendo Acesso                ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Mantendo Acesso                ...
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  Mantendo Acesso                ...
Conclusão Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.  ●   Excelente Ferramenta para TD...
Dúvidas? Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.                                   ...
Fim... Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.                          Muito Obrig...
Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira
Upcoming SlideShare
Loading in...5
×

Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira

436

Published on

Vale Security Conference - 2011
Domingo - 12ª Palestra
Palestrante : Rafael Soares Ferreira
Palestra : Metasploit Framework - A Lightsaber for Pentesters
Twitter Rafael Soares Ferreira : https://twitter.com/#!/rafaelsferreira
Video (YouTube) : http://www.youtube.com/watch?v=XGC_9_a5oBg
Slide (SlideShare) : http://www.slideshare.net/valesecconf/clavis

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
436
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira

  1. 1. Metasploit FrameworkA Lightsaber for PentestersRafael Soares FerreiraClavis Segurança da Informaçãorafael@clavis.com.br Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  2. 2. $ whoami Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.• Grupo Clavis• Sócio Diretor Técnico• Pentester• Investigador Forense• Incident Handler• Instrutor e Palestrante Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  3. 3. Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Objetivo ● Desenvolvimento de Exploits ● Customização e Lançamento ● Exploits Testados e Reescritos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  4. 4. Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Arquitetura Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  5. 5. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli ● Linha de Comando ● Apenas uma sessão por vez ● Útil para scripts e automatizações Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  6. 6. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  7. 7. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfweb ● Point-and-Click ● Retirada do desenvolvimento ● Proposta de Substituição: Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  8. 8. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces – msfweb Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  9. 9. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole ● Suporte a todas as features do MSF ● Completa e Interativa ● Execução de comandos externos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  10. 10. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  11. 11. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits ● Busca por módulos ● Configuração de parâmetros ● Escolha de alvo(s) Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  12. 12. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  13. 13. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  14. 14. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  15. 15. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter ● Gestão de sessões ● Informações de processos ● Manipulação de arquivos ● Execução de Comandos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  16. 16. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  17. 17. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  18. 18. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  19. 19. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  20. 20. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  21. 21. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  22. 22. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação ● Port Scanning ● Identificação de Serviços ● Captura de Senhas ● SNMP Sweeping Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  23. 23. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  24. 24. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  25. 25. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  26. 26. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  27. 27. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades ● Nexpose ● Nessus ● QualysGuard Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  28. 28. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  29. 29. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  30. 30. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  31. 31. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  32. 32. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  33. 33. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso ● Keylogging ● Backdoor ● Escalada de Privilégio ● Captura de Tela Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  34. 34. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  35. 35. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  36. 36. Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  37. 37. Conclusão Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. ● Excelente Ferramenta para TDI ● Auxilia em várias etapas ● Open-source Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  38. 38. Dúvidas? Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Perguntas? Críticas? Sugestões? Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  39. 39. Fim... Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Muito Obrigado! Rafael Soares Ferreira rafael@clavis.com.br @rafaelsferreira Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×