Metasploit - Ferramenta para Pentest

e olha só nas últimas semanas eu venho trabalhando com a ferramenta que todo profissional de segurança da informação deve conhecer que é um metro explode bomba explode ele tem uma versão gratuita que é uma esses pode primework que eu utilizo já luccaleo não baixei ele para instalar já venham utilizando ele no calhau muito tempo para mim é o mais do que suficiente mas também tem uma versão pro fecha não porque ele é uma ferramenta para pentesters e ele possui um banco de dados de ex plode que é o que nós vamos utilizar aí para explorar

as brechas né nos nossos ambientes então ele é muito legal ele é um conjunto tá de ferramentas ele dá para fazer muita coisa com ele e eu vou mostrar só o básico aqui nesse vídeo mas vale a pena você começar a explorar o que essa ferramenta tem de bom bom antes de começar a falar do vídeo primeiro eu quero sempre pedir para você se inscreva aí no canal algoritmo aí do youtube e a gente lá em cima olha que legal graças a vocês graças ao seu like que eu sei que você vai deixar e o

seu comentário que é o mais importante que são os comentários que me trazem aí as ideias para trazer nos próximos vídeos valeu então vamos ver como que essa ferramenta e o acho que você vai gostar mann a [Música] eu estou no meu kali linux na versão mais nova e vou utilizar o comando msf console para carregar um exploit free 8 também gostei muito dessa versão 2020 não tá olha só quando você carrega ele sempre traz um bonezinho quando você usa o comando crer limpa tela mas o comando banner traz de novo e as informações que

eu queria trazer para vocês essa nova versão ela traz aqui mais de 2.000 exploits mais e mil auxiliares 340 posts e o que é tudo isso bom até importante para deixar um recado esse vídeo não é um tutorial eu não vou simplesmente executar aqui uma explode e um alvo qualquer vai entender a solução a ferramenta e o potencial dela então vamos conhecer alguns comandos e podem nos ajudar a conhecer mais sobre o mestre explode tem um vídeo aí no card que eu vou deixar para vocês que explica para na descrição também que explica como criar

um pyload com o que é um encoder e usa até o venom um vídeo bem legal vale a pena eu sempre uso uma explode no canal tá então sempre tem alguma coisa nova voltando para uma esporte usa explores que a gente vai ver aqui e eu já vou o isaac um comando para ficar fácil ó é o search então o chantilly permite ao procurar por tipo específico de moda ou então toda vez que eu carregar uma explode é um modo um pyload é um módulo auxiliar é um módulo então nesse caso eu posso fazer uma

busca específica por um módulo do tipo exploits e eu gosto posso fazer isso a qualquer momento então é bem aqui e começa a digitar por tipo type 2 pontos altos pois é e ele vai trazer só é que tu lógica que eu estou se tudo de uma vez não vai ficar nem fácil de ver tem o e o exploit né a data dele ser excelente tá na média e tal qual é a descrição de cada um deles tá e eu posso continuar fazendo filtro por exemplo plataforma plataforma dois pontos windows e agora está trazendo só

o windows e depois eu ainda procuro por exemplo por smb e aí traz tudo que tem smb posso fazer uma busca direta para não ficar tão difícil posso eu fiz uma busca por sorte linux trouxe tudo que tem lindo o seu post pyload deve ter alguns explores aqui de linux é importante você saber o que é o exploit uma explodiu um pedacinho um código que explora uma vulnerabilidade no linux no windows no aplicativo quando a gente for explorar uma vulnerabilidade com uma história de desse eu preciso colocar ele não outro conjunto de executável que é

o que a gente chama de pen load que é o que mais a carga da o que a pessoa execute né trazendo a o acesso até a minha máquina então pyload é onde eu carrego os explores vou dar um exemplo eu posso criar aqui um pdf e tem um código malicioso quando a pessoa executa ela acaba abrindo portas de acesso onde eu vou usar aqui o que nós chamamos de post os possível que permite executar comandos pós exploração dependendo da vulnerabilidade eu posso simplesmente parar um sistema danificar uma máquina ou a permitir a execução de

códigos remotos que a parte que a gente mais procura porque quando eu tenho acesso a execução de códigos remotamente eu posso fazer um daqui da senha eu posso copiar arquivos fazer upload de arquivos interagir com uma máquina remota que foi atacada nesse caso né dentro do meu bem teste legal usa auxiliares o que são os auxiliares que a gente vê bastante aqui são scanners eles permite também eu fazer muito me fez na rede então a gente são auxiliares nos ajudam e tem mais e mil aí né utilitários e vamos ajudar a trabalhar com essa ferramenta

é um conjunto de soluções tá ela não é só para fazer situação tem muita coisa nessa versão mais nova tem um beijo e o e vejo ele permite a gente poder fazer aí a evasão de uma a fazer um five eu ainda não testei esses recursos nessa versão mais nova vida mas vamos voltar lá para conhecer um pouco mais de uma ecosport comando ilse vamos usar muito vamos usar ele para carregar os exploit e também os outros recursos por exemplo vou começar com auxiliar muito legal eu gosto bastante dele ele é um scanner então você

olha só eu comecei a digitar e ele começa a completar tá aí ficar mais fácil ainda olha só e quando você começa a utilizar algum recurso com o comando ilse por exemplo um auxiliar como esse skandi porta tcp ele muda o contexto com outras opções então vamos usar o comando show options olha só e aí a gente sabe qual que é o nome as configurações e cada opção o que é requerido ea descrição esse aqui tá em branco em e é obrigatório então o que eu faço comandos at mais um comando importante sete o que

é heroes e o nome do servidor nesse caso vai ser 19216801 650 mil servidores e pronto toda vez que a gente começa usar um comando desse gente tem um hum a gente pode usar o hum ou explode tanto faz vou usar o comando bruno olha que legal tá mostrando portas que eu tenho aberto aí nesse no servidor caramba quanto a porta aberta contra você chega jaú e esse é auxiliar são muitos os auxiliares tá eles têm scanner eles têm é soluções que podem nos ajudar a enumerar informações de as mb por aí vai para sair

desse contexto a gente usa o comando pec e a gente pode usar um outro campos novos e auxiliar e eu vou utilizar um bem legal aqui por exemplo não quer um scanner também no smb e smb vai ter bastante quando a gente dá um entra tem um montão alguns que eu acho bem legal e esse que eu vou usar ele também é super simples é o smb underline ms 1700 estou utilizando ele e vamos limpar a tela para ficar mais fácil eu show options quente de aprendeu olha aqui as opções o que é requerido que

não é requerido boa tarde na campanha eu vou colocar aqui o r rosto que é o mesmo que eu tinha antes setinha para cima ele já salvou ficou tudo muito mais fácil e aí a gente pode usar o comando hum de novo olha só esse rosto não não parece ser vulnerável o que eu tô fazendo aqui é uma verificação de uma vulnerabilidade microsoft smb e você encontra vários sites que tratam uma especificamente sobre vulnerabilidades tão interessante você saber que é possível fazer um scanner para descobrir determinadas número a virgindade como voltar vamos limpar a tela

porque agora eu vou usar um exploit então é bem aqui ó ilse explode e já que a gente tá falando bastante sobre smb eu vou criar um aqui específico para windows smb oi e eu vou colocar aqui vou usar tem vários ó vou dar um tabi aqui olha quanto é que eu acabei pressionando duas vezes mas eu vou usar um bem legal que é o smb underline delivery eu vou entregar eu vou entregar esse explode e olha só seu options já ficou fácil né show options olha o nome da dll eu vou colocar aqui o

nome diferente às 7:00 pionei me é muito louca essa célia e aí é interessante vamos lá então hum o exploit tanto faz para que legal um servidor foi iniciado eu posso executar essa dll que é remota olha só vou fazer a cópia disso aqui e vou executar em outro servidor e vem aqui no uma máquina com windows eu vou abrir aqui o prompt de comando colo e do wither quando der um enter o que que aconteceu no outro lado vamos dar uma olhada é uma sessão foi aberto é isso significa o quê que eu possa

agora interagir com essa sessão então é bem aqui ó sessions - ii eu quero interagir na sessão um porque eu tenho uma sessão aberta não entra para um estamos no metro pra ter uma outra preta tem um help todo específico aqui que eu falei que você pode utilizar o webcam você pode tocar uma música remota mas muitas vezes o que a gente quer aqui é utilizar recursos mais simplificados eu não preciso executar todos esses comandos às vezes alguns poucos comandos podem ser suficientes mas eu já estou remotamente tá então você der um enter a pia

digitar ls eu já começa a listar o que eu estou vendo na máquina remota o que tem lá na máquina do o meu windows server lá no caso nem tanto é que se eu digitar aqui o céu e aí e eu vou ter um shell remoto olha que coisa mais bonita que tem posso usar o comando systeminfo o que vai estar informações para mim poder matar mente agora eu tô usando o comando do windows mesmo é ah deixa eu te contar o comando o dia porque eu tô remotamente em uma máquina windows que eu estou

explorando o seu por aqui no na raiz do sistema o m-cad eu vou criar aqui no mapa ciência chamada ataque eu acho que eu não tenho uma pasta chamada ataque 23 a senhora tá eu uso tanto cê de ataque oi e aí eu posso fazer um piloto de copiar um arquivo posso fazer um download não são muitos os comandos que a gente pode utilizar remotamente e você pode usar o comando este para sair e como que eu posso usar um post grande vamos lá hum hum o post e aí a gente pode começar a utilizar

alguns os isso que a gente tem para dentro do windows e se tem vários 183 possibilidades olha só memória gls hatch tampe é o que eu vou pegar esse aqui o resto da anp que eu acabei de ver olha quanto que legal né bom vamos lá então quer dizer assim então vamos ver se consegue pegar a eu tive um acesso negado que eu consegui trazer informações como essa eu vou ter que executar esse comando com um pouco mais de privilégio então eu vou tentar aqui ó a entrar como system opa vamos ver se agora vai

e olha isso conseguimos listar aqui as informações um metro peter tem aos seus comandos por isso que é importante a gente conhecer o help quando a gente sair aqui do meterpreter cada um dos exploits sim as suas características e o próprio mestre explode tem o seu help mas vale a pena vocês estudarem conhecer um pouquinho mais sobre essa maravilhosa ferramenta e aí curtiu esse vídeo clara um vídeo super curto não dá para falar tudo de uma ferramenta tão complexas tão legal quanto essa mas eu espero que você tenha gostado que tenha te trazido aí algumas

ideias para você começar a estudar essa solução vou deixar um link aí que existe alguns cursos disponíveis online que você pode aproveitar e conhecer um pouco mais e também a antigos que eu deixei no site que estão relacionados com esse vídeo aqui valeu um forte abraço e até o próximo vídeo tchau tchau e aí e aí e aí [Música] e aí e aí