Clavis Segurança da Informação, profile picture
Carregado porClavis Segurança da Informação
1,330 visualizações

Webinar Metasploit Framework - Academia Clavis

O documento descreve o Metasploit Framework, um framework de teste de penetração. Ele discute as interfaces do framework, como msfcli, msfweb e msfconsole, e como ele pode ser usado para desenvolver e lançar exploits, obter informações de alvos, identificar vulnerabilidades e manter acesso a sistemas comprometidos.

Incorporar apresentação

Baixado 203 vezes
Metasploit Framework Rafael Soares Ferreira Clavis Segurança da Informação rafael@clavis.com.br Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
$ whoami Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. • CSO (Clavis & Green Hat) • Pentester • Investigador Forense • Incident Handler • Hacker Ético (CEHv6 – ecc943687) • Instrutor e Palestrante Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Objetivo ● Desenvolvimento de Exploits ● Customização e Lançamento ● Exploits Testados e Reescritos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Introdução Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Arquitetura Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces ● msfcli ● msfweb ● msfconsole Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli ● Linha de Comando ● Apenas uma sessão por vez ● Útil para scripts e automatizações Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfweb ● Point-and-Click ● Retirada do desenvolvimento ● Proposta de Substituição: Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces – msfweb Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole ● Suporte a todas as features do MSF ● Completa e Interativa ● Execução de comandos externoss Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits ● Busca por módulos ● Configuração de parâmetros ● Escolha de alvo(s) Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter ● Gestão de sessões ● Informações de processos ● Manipulação de arquivos ● Execução de Comandos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação ● Port Scanning ● Identificação de Serviços ● Captura de Senhas ● SNMP Sweeping Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades ● Nexpose ● Nessus ● QualysGuard Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso ● Keylogging ● Backdoor ● Escalada de Privilégio ● Captura de Tela Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Utilização Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Conclusão Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. ● Excelente Ferramenta para TDI ● Auxilia em várias etapas ● Open-source - alguém aí sabe ruby? ;) Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Próximos Eventos Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Próximos Eventos Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Data: 12 e 13 de agosto de 2011(sexta e sábado) Local: Centro de Convenções da Bolsa de Valores do Rio de Janeiro. www.seginfo.com.br Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Próximos Eventos Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Profissionais renomados no cenário Nacional e Internacional Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Próximos Eventos Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Jogos e Premiações! Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Dúvidas? Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Perguntas? Críticas? Sugestões? Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Fim... Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados. Muito Obrigado! Rafael Soares Ferreira rafael@clavis.com.br @rafaelsferreira Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Mais conteúdo relacionado

PDF
Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira
porVale Security Conference
 
PDF
"War Games – O que aprender com eles?" por @rafaelsferreira
porSegInfo
 
PDF
Workshop Riosoft Auditoria Teste de Invasão(pentest)
porClavis Segurança da Informação
 
PDF
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
porClavis Segurança da Informação
 
PPTX
BSides Algiers - Metasploit framework - Oussama Elhamer
porShellmates
 
PPTX
Slide Palestra "Metasploit Framework"
porRoberto Soares
 
PDF
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
porAlphorm
 
PDF
Metasploit for Penetration Testing: Beginner Class
porGeorgia Weidman
 
Vale Security Conference - 2011 - 12 - Rafael Soares Ferreira
porVale Security Conference
 
"War Games – O que aprender com eles?" por @rafaelsferreira
porSegInfo
 
Workshop Riosoft Auditoria Teste de Invasão(pentest)
porClavis Segurança da Informação
 
Webinar sobre-ferramentas-e-técnicas-para-auditorias-teste-de-invasão
porClavis Segurança da Informação
 
BSides Algiers - Metasploit framework - Oussama Elhamer
porShellmates
 
Slide Palestra "Metasploit Framework"
porRoberto Soares
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
porAlphorm
 
Metasploit for Penetration Testing: Beginner Class
porGeorgia Weidman
 

Destaque

PDF
Informationssicherheit im Übersetzungsprozess
porHans Pich
 
PDF
Penetration test
porDigicomp Academy AG
 
PPT
Metasploit-TOI-Ebryx-PVT-Ltd
porAli Hussain
 
PPTX
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
porBrent Cook
 
PPTX
Tranning-2
porAli Hussain
 
PPTX
Metasploit for information gathering
porChris Harrington
 
PPTX
Slide curso metasploit
porRoberto Soares
 
PDF
Scrum Überblick Teil 1
porChristof Zahn
 
PDF
Oscp preparation
porManich Koomsusi
 
PDF
Network Packet Analysis
porAmmar WK
 
PPT
Writing Metasploit Plugins
poramiable_indian
 
PDF
Metasploit Humla for Beginner
porn|u - The Open Security Community
 
PDF
Metasploit Basics
poramiable_indian
 
PDF
Packet analysis (Basic)
porAmmar WK
 
PDF
Wi-Fi Hotspot Attacks
porGreg Foss
 
PDF
Prepare Yourself to Become Infosec Professional
porM.Syarifudin, ST, OSCP, OSWP
 
PPTX
Metasploit
porRaghunath G
 
PPTX
DC612 Day - Hands on Penetration Testing 101
pordc612
 
PDF
Apostila metasploit
porRogério Sampaio
 
PDF
My pwk & oscp journey
porM.Syarifudin, ST, OSCP, OSWP
 
Informationssicherheit im Übersetzungsprozess
porHans Pich
 
Penetration test
porDigicomp Academy AG
 
Metasploit-TOI-Ebryx-PVT-Ltd
porAli Hussain
 
Static PIE, How and Why - Metasploit's new POSIX payload: Mettle
porBrent Cook
 
Tranning-2
porAli Hussain
 
Metasploit for information gathering
porChris Harrington
 
Slide curso metasploit
porRoberto Soares
 
Scrum Überblick Teil 1
porChristof Zahn
 
Oscp preparation
porManich Koomsusi
 
Network Packet Analysis
porAmmar WK
 
Writing Metasploit Plugins
poramiable_indian
 
Metasploit Humla for Beginner
porn|u - The Open Security Community
 
Metasploit Basics
poramiable_indian
 
Packet analysis (Basic)
porAmmar WK
 
Wi-Fi Hotspot Attacks
porGreg Foss
 
Prepare Yourself to Become Infosec Professional
porM.Syarifudin, ST, OSCP, OSWP
 
Metasploit
porRaghunath G
 
DC612 Day - Hands on Penetration Testing 101
pordc612
 
Apostila metasploit
porRogério Sampaio
 
My pwk & oscp journey
porM.Syarifudin, ST, OSCP, OSWP
 

Semelhante a Webinar Metasploit Framework - Academia Clavis

PDF
Palestra FISL Metasploit Framework: a Lightsaber for Pentesters!
porClavis Segurança da Informação
 
PDF
Workshop Análise Forense Computacional - Clavis Segurança da Informação && Ri...
porClavis Segurança da Informação
 
PDF
V SEGINFO - “Auditoria de Aplicações Web”
porClavis Segurança da Informação
 
PDF
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
porClavis Segurança da Informação
 
PDF
FISL 11 - Forum Internacional de Software Livre
porClavis Segurança da Informação
 
PDF
Palestra @hacknrio : City Tour Geek: a Wardriving day
porClavis Segurança da Informação
 
PDF
"Atacando e Defendendo Aplicações Web" por Rafael Soares Ferreira, Sócio-Dire...
porSegInfo
 
PDF
Soluções de Segurança da Informação para o mundo corporativo (Atualidade e pr...
porClavis Segurança da Informação
 
PDF
Principais ameças à Aplicações Web - Como explorá-las e como se proteger.
porClavis Segurança da Informação
 
PDF
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
porClavis Segurança da Informação
 
PPT
Nota de aula seguranca da informacao - redes de computadores
porfelipetsi
 
PPT
Segurança de Redes
porDiego Casati
 
PDF
Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13
porClavis Segurança da Informação
 
PPTX
Segurança em Plataforma Microsoft
porUilson Souza
 
PDF
Segurança de sistema firewall
porTiago
 
ODP
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
PPSX
Seminario seguranca da informacao
porMariana Gonçalves Spanghero
 
PPSX
Seminario Seguranca da Informação
porMariana Gonçalves Spanghero
 
PPSX
Seminário - Segurança da informação
porMariana Gonçalves Spanghero
 
PDF
Informatica 9.6.x Mapping Guide - ptbr - Brazilian Portuguese
porElias Tunon
 
Palestra FISL Metasploit Framework: a Lightsaber for Pentesters!
porClavis Segurança da Informação
 
Workshop Análise Forense Computacional - Clavis Segurança da Informação && Ri...
porClavis Segurança da Informação
 
V SEGINFO - “Auditoria de Aplicações Web”
porClavis Segurança da Informação
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
porClavis Segurança da Informação
 
FISL 11 - Forum Internacional de Software Livre
porClavis Segurança da Informação
 
Palestra @hacknrio : City Tour Geek: a Wardriving day
porClavis Segurança da Informação
 
"Atacando e Defendendo Aplicações Web" por Rafael Soares Ferreira, Sócio-Dire...
porSegInfo
 
Soluções de Segurança da Informação para o mundo corporativo (Atualidade e pr...
porClavis Segurança da Informação
 
Principais ameças à Aplicações Web - Como explorá-las e como se proteger.
porClavis Segurança da Informação
 
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
porClavis Segurança da Informação
 
Nota de aula seguranca da informacao - redes de computadores
porfelipetsi
 
Segurança de Redes
porDiego Casati
 
Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13
porClavis Segurança da Informação
 
Segurança em Plataforma Microsoft
porUilson Souza
 
Segurança de sistema firewall
porTiago
 
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
Seminario seguranca da informacao
porMariana Gonçalves Spanghero
 
Seminario Seguranca da Informação
porMariana Gonçalves Spanghero
 
Seminário - Segurança da informação
porMariana Gonçalves Spanghero
 
Informatica 9.6.x Mapping Guide - ptbr - Brazilian Portuguese
porElias Tunon
 

Mais de Clavis Segurança da Informação

PPTX
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
PDF
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Palestra GlobalSign
porClavis Segurança da Informação
 
PDF
Palestra Clavis - Octopus
porClavis Segurança da Informação
 
PDF
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
PDF
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
PDF
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
PDF
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
PDF
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
PDF
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
PDF
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
PPT
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Palestra GlobalSign
porClavis Segurança da Informação
 
Palestra Clavis - Octopus
porClavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 

Webinar Metasploit Framework - Academia Clavis

  • 1.
    Metasploit Framework Rafael SoaresFerreira Clavis Segurança da Informação rafael@clavis.com.br Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 2.
    $ whoami Copyright© 2009 Clavis Segurança da Informação. Todos os direitos reservados. • CSO (Clavis & Green Hat) • Pentester • Investigador Forense • Incident Handler • Hacker Ético (CEHv6 – ecc943687) • Instrutor e Palestrante Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 3.
    Introdução Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Objetivo ● Desenvolvimento de Exploits ● Customização e Lançamento ● Exploits Testados e Reescritos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 4.
    Introdução Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Arquitetura Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 5.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces ● msfcli ● msfweb ● msfconsole Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 6.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli ● Linha de Comando ● Apenas uma sessão por vez ● Útil para scripts e automatizações Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 7.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfcli Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 8.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfweb ● Point-and-Click ● Retirada do desenvolvimento ● Proposta de Substituição: Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 9.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces – msfweb Armitage Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 10.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole ● Suporte a todas as features do MSF ● Completa e Interativa ● Execução de comandos externoss Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 11.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Interfaces - msfconsole Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 12.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits ● Busca por módulos ● Configuração de parâmetros ● Escolha de alvo(s) Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 13.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 14.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 15.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Exploits Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 16.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter ● Gestão de sessões ● Informações de processos ● Manipulação de arquivos ● Execução de Comandos Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 17.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 18.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 19.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 20.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 21.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 22.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Meterpreter Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 23.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação ● Port Scanning ● Identificação de Serviços ● Captura de Senhas ● SNMP Sweeping Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 24.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 25.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 26.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 27.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Obtenção de Informação Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 28.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades ● Nexpose ● Nessus ● QualysGuard Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 29.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 30.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 31.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 32.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 33.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Identificação de Vulnerabilidades Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 34.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso ● Keylogging ● Backdoor ● Escalada de Privilégio ● Captura de Tela Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 35.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 36.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 37.
    Utilização Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Mantendo Acesso Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 38.
    Conclusão Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. ● Excelente Ferramenta para TDI ● Auxilia em várias etapas ● Open-source - alguém aí sabe ruby? ;) Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 39.
    Próximos Eventos Copyright© 2009 Clavis Segurança da Informação. Todos os direitos reservados. Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 40.
    Próximos Eventos Copyright© 2009 Clavis Segurança da Informação. Todos os direitos reservados. Data: 12 e 13 de agosto de 2011(sexta e sábado) Local: Centro de Convenções da Bolsa de Valores do Rio de Janeiro. www.seginfo.com.br Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 41.
    Próximos Eventos Copyright© 2009 Clavis Segurança da Informação. Todos os direitos reservados. Profissionais renomados no cenário Nacional e Internacional Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 42.
    Próximos Eventos Copyright© 2009 Clavis Segurança da Informação. Todos os direitos reservados. Jogos e Premiações! Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 43.
    Dúvidas? Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Perguntas? Críticas? Sugestões? Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
  • 44.
    Fim... Copyright ©2009 Clavis Segurança da Informação. Todos os direitos reservados. Muito Obrigado! Rafael Soares Ferreira rafael@clavis.com.br @rafaelsferreira Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.