Scribd Logo
Importer

Bienvenue sur Scribd !

  • TESR Aula Meta PDF

    Transféré par

    Rodrigo Gonçalves
    22 vues16 pages

    Titre original

    TESR_Aula_Meta.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues16 pages

    TESR Aula Meta PDF

    Transféré par

    Rodrigo Gonçalves

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 16

    Disciplina: Tpicos Especiais em Segurana de Redes 6 fase

    Exemplo de ataque com Metasploit


    Prof. Marcos Henrique de M. Golinelli

    Exploit
    Exploit significa explorar, palavra usada para se
    referia a pequenos cdigos de programas para
    explorar falhas de segurana causadas por erros de
    programao.
    Hoje, exploits so diariamente criados e divulgados
    pela comunidade hacker.
    Seu uso pode ser dependendo do ponto de vista,
    bom e ruim.

    Metasploit
    O Metasploit um framework especfico para testes de
    penetrao. uma ferramenta bastante utilizada e
    possui diversos
    plugins
    para explorao de
    vulnerabilidades.
    O Metasploit efetivamente realiza um ataque ao servidor
    remoto, de modo que NO deve ser usado em
    servidores que no estejam sob a administrao ou
    controle do usurio da ferramenta.

    Cenrio

    SUBSTITUA XX PELO NMERO DE SEU COMPUTADOR


    O Windows Server ser atacado atravs de uma falha do Adobe Acrobate Reader 9.34, que
    ser ativada por um arquivo malicioso criado pelo MetaSploit.
    Para sucesso, o usurio do Windows precisa executar o arquivo malicioso, fazendo com que
    o Windows se conecte no Backtrack disponibilizando acesso remoto

    Configuraes Windows
    Passo 1 importar a WinServer-A
    Passo 2 criar uma senha
    Passo 3 selecionar "Activate Later"
    Passo 4 Inserir imagem de Adicionas para convidado e
    realizar a instalao
    Selecionar Instalar todas as solicitaes nao verificadas
    NO Reiniciar ainda
    Passo 5 Configure o endereo IP 172.16.100.1xx
    ,mascara 255.255.255.0, Gateway 172.16.100.1, DNS
    8.8.8.8 e 8.8.4.4

    Configuraes Windows
    Passo 6 Altere o Nome e Grupo do Computador:
    Nome: Win-Server-1XX Grupo: Grupo
    Passo 7 Altere as configuraes de REMOTE DESKTOP
    para
    "Allow connections from computers running any version of
    Remote Desktop (less secure)
    Passo 8 Desabilite o Firewall ( nos 3 perfils )
    Passo 9 Reinicie o Windows
    Passo 10 Habilite o Arrastar - Soltar Bidirecional, copie e
    instale o Adobe Acrobate Reader Verso 9.3.4 no Windows

    Configuraes BackTrack
    Passo 1 Acesse o BackTrack
    user: root senha: rnpesr
    Passo 2 Altere o endereo
    172.16.100.2XX mscara 255.255.255.0

    IP

    para

    Passo 3 Verifique se existe conectividade entre o


    Windows Server e o BackTrack atravs do ping
    Passo 4 Inicie o Modo Grfico : startx
    Passo 5 Abra o Terminal

    No BackTrack

    172.16.100.2XX (IP do seu BT)

    No BackTrack

    Utilizaremos o apache para enviar o arquivo para o Windows, hackers costumam enviar
    arquivos por e-mail fraudulentos levando usurios leigos a executar arquivos sem
    maiores cuidados.
    Tambm pode ser utilizadas tcnicas de falsificao de remetente de e-mail, assim um
    usurio recebe o e-mail de pessoas conhecidas e acaba executando o arquivo
    malicioso.

    No BackTrack

    172.16.100.2XX (IP do seu BT)

    No Windows

    No BackTrack

    (nos testes realizados a conexo com o


    atacante no foi inicializada sozinha)

    No BackTrack

    No BackTrack

    No BackTrack

    No BackTrack

    Referncias
    RNP/ESR. Segurana de Redes e Sistemas,
    Janeiro: ,2013,

    Rio de

    Vous aimerez peut-être aussi