O documento descreve um workshop sobre o framework Metasploit. Apresenta o que é o Metasploit, seus diferentes modos de uso como MSFconsole e Web GUI, e os tipos de módulos como exploits, payloads, auxiliares e scanners. Também discute o uso prático do Metasploit através da máquina virtual Metasploitable 2, que contém várias vulnerabilidades intencionais.

1. Metasploit workshop

2. Agenda
• O que é o metasploit?
• Os diferentes modos
• Modulos
– Exploits
– Payloads
– Auxiliares
– Scanners
• Metaploitable 2
• Como o usar – parte pratica

3. O que é o metasploit
• O metaploit é uma framework criada
pelo HD Moore
• Primeira versao em perl
• Re-escrito em ruby

4. O que é o metasploit
• Framework contem multiplos modulos para
auxiliar nas auditorias de segurança
• Permite facilmente verificar vulnerabiidades
em multiplas aquinas
• Explorar essas vulnerabilidades para
comprometer essas e outras maquinas

5. Diferentes modos
• Web GUI
• MSFconsole
• Armitage

6. MSFConsole

7. Web GUI

8. Armitage

9. Modulos
• Exploits – vulnerabilidades em multiplos sistemas:
– Windows
– Linux
– etc

10. Payloads
Depois de se comprometer um sistema usam-se os payloads para se manter
o accesso

11. Auxiliares
• Ajudam a perceber que servicos estao a correr
no sistema

12. Scanners
• Ajudam em tipos de ataques para testar
contas, fazendo brute force em contas de SSH,
FTP, etc

13. Metasploitable 2
• É uma distrubuicao de linux com varios tipos
de vulnerabilidaes, um autentico queijo suico
• Exemplos de vulnerabilidades

14. Como usar
• Vamos praticar