Ultima modifica:
Il metaspoit project è un progetto atto a semplificare le operazioni dei penetration tester.
Il loro stumento principale e il Metasploit Framework, un progetto open source che aiuta gli esperti di sicurezza informatica nello sviluppo ed esecuzione di exploits, che a loro volta permettono l'esecuzione di payloads nella macchina vittima.
Per chi non lo sapesse un exploit è un codice che sfrutta una vulnerabilità(un bug) presente in un sistema informatico per "bucarlo", rompendone la sicurezza. A quel punto a seconda dell'exploit ci possono essere diversi effetti(come l'esecuzione di un payload).
Invece un payload e un qualsiasi tipo di codice malevolo atto a danneggiare e/o modificare un sistema operativo.
Esistono diversi tipi di payload, i payload grafici, sonori, ecc..
In questa release andremo ad analizzare il metasploit framework.
Il metasploit framework e costituito da un interfaccia a "riga di comando", import di terze parti, exploitation manuale, Zenmap un port scanner e un compilatore per il ruby.
Un port scanner è un software che permette di analizzare un server o un host per capire quali "porte" siano aperte.
Nell'ambito delle reti di telecomunicazioni il termine porta indica una porta virtuale o logica
che identifica e smista il traffico dati di una connessione da quello di un'altra.
Ci sono diversi passaggi:
- Bisogna configurare un exploit che varia a seconda del sistema operativo (Windows, Mac OS X, o linux).
-Vedere se il sistema e vulnerabile all'exploit(facoltativo ma necessario).
-Scegliere un payload che varia a seconda delle esigienze.
-Scegliere la tecnica di codifica in modo che l’intrusion prevention system (IPS) ignori il payload codificato.
IPS sono dei componenti software atti a bloccare le intrusioni. Più specificamente, IPS può eseguire alcune azioni come mandare un allarme, eliminare pacchetti malevoli, resettare le connessioni e/o bloccare il traffico da un indirizzo IP attaccante.
-esguire il payload.
Esistono anche altre versioni oltre alla framework: metasploit express, Pro.
Metasploit Express è un’edizione commerciale pensata per quei team di sicurezza informatica che hanno la necessità di verificare le vulnerabilità, offre un’interfaccia grafica utente, integra le funzioni di ricerca di Nmap(un altro port scanner), aggiunge azioni intelligenti di bruteforce e fornisce un metodo di raccolta automatico dei risultati.
Un bruteforce in crittografia e un algoritmo che permette di trovare una password provando tutte le conbinazioni possibili, il vantaggio di questo tipo di attacco è che SICURAMENTE PRIMA O POI si trova la password mentre lo svantaggio è che per le password più complesse ci potrebbero volere decenni primi di arrivare alla soluzione.
Metasploit Pro integra funzionalità come Quick Start Wizards/MetaModules, campagne di sviluppo e gestione nell’ambito dell’ingegneria sociale, test delle applicazioni web, un’avanzata interfaccia a linee di comando chiamata Pro Console, payloads dinamici per aggirare gli antivirus, integrazione di Nexpose per la scansione delle vulnerabilità ad hoc e VPN pivoting.
Le tecniche di ingegneria sociale riguardano il mondo della psicologia in quanto consistono nello studio del comportamento di un individuo al fine di capire informazioni utili ma proprio per questo riguardano anche il mondo dell'informatica, infatti mettiamo di prendere un persona incurante dei rischi della sicurezza/privacy in rete che esegue ogni giorno il login al suo account di facebook. Sicuramente per la sua natura incurante non controllera mai il sorgente della pagina che sta visitando e neanche il link ma si limiterà semplicemente a vedere quello che appare sullo schermo. Se noi creassimo un fake login(una pagina fasulla che si spaccia per quella reale) con una schermata simile e quella di facebook servirebbe saper programmare bene la pagina per avere le sue credenziali ad accedere a tutti i suoi dati.
Infine vorrei dire solo una cosa: Metasploit framework è un strumento atto al penetration tester e all'hacking ETICO e non a lamerate quali hackerare amici e/o parenti solo per spaventarli per sentirsi fighi, perchè cosi siamo capaci tutti. Tutti siamo capaci di eseguire attacchi programmati da altri, contro utenti che di sicurezza informatica non ne capiscono una ceppa.
Oltre a essere eticamente sbagliato e solo una prova di sconfitta personale, se volete davvero fare gli hacker imparate a programmare e studiate come sono costruite le reti i computer, ecc...
Solo cosi si migliora.
Scusate se ho scritto questa premessa che ormai a causa dei lamers è diventata di prassi ma mi sembrava giusto scriverlo.
Il loro stumento principale e il Metasploit Framework, un progetto open source che aiuta gli esperti di sicurezza informatica nello sviluppo ed esecuzione di exploits, che a loro volta permettono l'esecuzione di payloads nella macchina vittima.
Per chi non lo sapesse un exploit è un codice che sfrutta una vulnerabilità(un bug) presente in un sistema informatico per "bucarlo", rompendone la sicurezza. A quel punto a seconda dell'exploit ci possono essere diversi effetti(come l'esecuzione di un payload).
Invece un payload e un qualsiasi tipo di codice malevolo atto a danneggiare e/o modificare un sistema operativo.
Esistono diversi tipi di payload, i payload grafici, sonori, ecc..
In questa release andremo ad analizzare il metasploit framework.
Il metasploit framework e costituito da un interfaccia a "riga di comando", import di terze parti, exploitation manuale, Zenmap un port scanner e un compilatore per il ruby.
Un port scanner è un software che permette di analizzare un server o un host per capire quali "porte" siano aperte.
Nell'ambito delle reti di telecomunicazioni il termine porta indica una porta virtuale o logica
che identifica e smista il traffico dati di una connessione da quello di un'altra.
Ci sono diversi passaggi:
- Bisogna configurare un exploit che varia a seconda del sistema operativo (Windows, Mac OS X, o linux).
-Vedere se il sistema e vulnerabile all'exploit(facoltativo ma necessario).
-Scegliere un payload che varia a seconda delle esigienze.
-Scegliere la tecnica di codifica in modo che l’intrusion prevention system (IPS) ignori il payload codificato.
IPS sono dei componenti software atti a bloccare le intrusioni. Più specificamente, IPS può eseguire alcune azioni come mandare un allarme, eliminare pacchetti malevoli, resettare le connessioni e/o bloccare il traffico da un indirizzo IP attaccante.
-esguire il payload.
Esistono anche altre versioni oltre alla framework: metasploit express, Pro.
Metasploit Express è un’edizione commerciale pensata per quei team di sicurezza informatica che hanno la necessità di verificare le vulnerabilità, offre un’interfaccia grafica utente, integra le funzioni di ricerca di Nmap(un altro port scanner), aggiunge azioni intelligenti di bruteforce e fornisce un metodo di raccolta automatico dei risultati.
Un bruteforce in crittografia e un algoritmo che permette di trovare una password provando tutte le conbinazioni possibili, il vantaggio di questo tipo di attacco è che SICURAMENTE PRIMA O POI si trova la password mentre lo svantaggio è che per le password più complesse ci potrebbero volere decenni primi di arrivare alla soluzione.
Metasploit Pro integra funzionalità come Quick Start Wizards/MetaModules, campagne di sviluppo e gestione nell’ambito dell’ingegneria sociale, test delle applicazioni web, un’avanzata interfaccia a linee di comando chiamata Pro Console, payloads dinamici per aggirare gli antivirus, integrazione di Nexpose per la scansione delle vulnerabilità ad hoc e VPN pivoting.
Le tecniche di ingegneria sociale riguardano il mondo della psicologia in quanto consistono nello studio del comportamento di un individuo al fine di capire informazioni utili ma proprio per questo riguardano anche il mondo dell'informatica, infatti mettiamo di prendere un persona incurante dei rischi della sicurezza/privacy in rete che esegue ogni giorno il login al suo account di facebook. Sicuramente per la sua natura incurante non controllera mai il sorgente della pagina che sta visitando e neanche il link ma si limiterà semplicemente a vedere quello che appare sullo schermo. Se noi creassimo un fake login(una pagina fasulla che si spaccia per quella reale) con una schermata simile e quella di facebook servirebbe saper programmare bene la pagina per avere le sue credenziali ad accedere a tutti i suoi dati.
Infine vorrei dire solo una cosa: Metasploit framework è un strumento atto al penetration tester e all'hacking ETICO e non a lamerate quali hackerare amici e/o parenti solo per spaventarli per sentirsi fighi, perchè cosi siamo capaci tutti. Tutti siamo capaci di eseguire attacchi programmati da altri, contro utenti che di sicurezza informatica non ne capiscono una ceppa.
Oltre a essere eticamente sbagliato e solo una prova di sconfitta personale, se volete davvero fare gli hacker imparate a programmare e studiate come sono costruite le reti i computer, ecc...
Solo cosi si migliora.
Scusate se ho scritto questa premessa che ormai a causa dei lamers è diventata di prassi ma mi sembrava giusto scriverlo.
