Metasploit¹ é uma ferramenta utilizada, em sua maior parte, por Pen Testers², para a realização de testes de penetração (penetration test), podendo ser usada pelas mais variadas áreas, para fins de testes, análises, conhecimento, etc. Este artigo visa demonstrar algumas formas de uso para a pós-exploração de um alvo, usando o framework Metasploit, este que se encontra em sua versão 3.3.4-dev.
domingo, 21 de fevereiro de 2010
quarta-feira, 16 de dezembro de 2009
Vai farejar aqui? (TAP na cara dele!)
Apesar do título, não haverá nenhuma apologia a violência aqui galera, lhes garanto. :)
Demonstrarei como criar um dispositivo simples para analisar/monitorar o tráfego de rede em nosso pequenino exemplo, conhecido como Network TAP, ou simplesmente, TAP. Já existem soluções profissionais para este fim. Aqui vamos criar algo rústico, que não deverá ser usado em um ambiente de produção, pois poderá perder o desempenho da sua rede, perca de pacotes, etc... Seria interessante para quem quiser estudar sobre sniffers, sistemas IDS e outras técnicas de ataques.
O que é sniffing?
Demonstrarei como criar um dispositivo simples para analisar/monitorar o tráfego de rede em nosso pequenino exemplo, conhecido como Network TAP, ou simplesmente, TAP. Já existem soluções profissionais para este fim. Aqui vamos criar algo rústico, que não deverá ser usado em um ambiente de produção, pois poderá perder o desempenho da sua rede, perca de pacotes, etc... Seria interessante para quem quiser estudar sobre sniffers, sistemas IDS e outras técnicas de ataques.
O que é sniffing?