Académique Documents
Professionnel Documents
Culture Documents
Exploit
Exploit significa explorar, palavra usada para se
referia a pequenos cdigos de programas para
explorar falhas de segurana causadas por erros de
programao.
Hoje, exploits so diariamente criados e divulgados
pela comunidade hacker.
Seu uso pode ser dependendo do ponto de vista,
bom e ruim.
Metasploit
O Metasploit um framework especfico para testes de
penetrao. uma ferramenta bastante utilizada e
possui diversos
plugins
para explorao de
vulnerabilidades.
O Metasploit efetivamente realiza um ataque ao servidor
remoto, de modo que NO deve ser usado em
servidores que no estejam sob a administrao ou
controle do usurio da ferramenta.
Cenrio
Configuraes Windows
Passo 1 importar a WinServer-A
Passo 2 criar uma senha
Passo 3 selecionar "Activate Later"
Passo 4 Inserir imagem de Adicionas para convidado e
realizar a instalao
Selecionar Instalar todas as solicitaes nao verificadas
NO Reiniciar ainda
Passo 5 Configure o endereo IP 172.16.100.1xx
,mascara 255.255.255.0, Gateway 172.16.100.1, DNS
8.8.8.8 e 8.8.4.4
Configuraes Windows
Passo 6 Altere o Nome e Grupo do Computador:
Nome: Win-Server-1XX Grupo: Grupo
Passo 7 Altere as configuraes de REMOTE DESKTOP
para
"Allow connections from computers running any version of
Remote Desktop (less secure)
Passo 8 Desabilite o Firewall ( nos 3 perfils )
Passo 9 Reinicie o Windows
Passo 10 Habilite o Arrastar - Soltar Bidirecional, copie e
instale o Adobe Acrobate Reader Verso 9.3.4 no Windows
Configuraes BackTrack
Passo 1 Acesse o BackTrack
user: root senha: rnpesr
Passo 2 Altere o endereo
172.16.100.2XX mscara 255.255.255.0
IP
para
No BackTrack
No BackTrack
Utilizaremos o apache para enviar o arquivo para o Windows, hackers costumam enviar
arquivos por e-mail fraudulentos levando usurios leigos a executar arquivos sem
maiores cuidados.
Tambm pode ser utilizadas tcnicas de falsificao de remetente de e-mail, assim um
usurio recebe o e-mail de pessoas conhecidas e acaba executando o arquivo
malicioso.
No BackTrack
No Windows
No BackTrack
No BackTrack
No BackTrack
No BackTrack
No BackTrack
Referncias
RNP/ESR. Segurana de Redes e Sistemas,
Janeiro: ,2013,
Rio de