[Howto] [Metasploit] Introducao ao Metasploit - Parte 01

Olá pessoal,

Segue o link de um tutorial que escrevi. Espero que gostem ao menos um pouco! :P

----
Mais um artigo sobre a utilização do framework Metasploit, vamos ver alguns passos básicos, como a exploração de um software vulneravel, criação de um backdoor, realizar o dump da memória RAM do alvo, verificar as possiveis conversas realizados pelo aplicativo Skype, entre outros. Let`s go!

CodeSec - How to?: Introduçao ao Metasploit - Parte 01

O tutorial também pode ser baixado em:

http://www.exploit-db.com/download_pdf/15181

ou...

http://www.shell-storm.org/papers/files/709.pdf

Att,

Excelente, parabéns

Quote:

---

Originally Posted by spawn

Excelente, parabéns

---

Obrigado spawn! ;)

Gostei muito da introdução, assim que resolver alguns problemas pessoais vou acompanha-lo na criação de alguns paper.
Parabéns, espero que venha mais depois desse :p

Outra coisa, a pesquisa no arquivo de dumping poderia ter sido assim?
# strings /local_do_arquivo.dmp | grep robertoespreto

Alem da conversa da para pegar ate o login... :D

Abraços

Quote:

---

Outra coisa, a pesquisa no arquivo de dumping poderia ter sido assim?
# strings /local_do_arquivo.dmp | grep robertoespreto

---

Sim, você pode usar da maneira que achar melhor! Você reparou que passei o caracter "#" também?
Isso se refere ao padrão de escrita para a memória RAM de cada sessão criada pelo Skype. Existe também o caracter "$".

Att,

Sim, reparei mas não assimilei a diferença.

E se for usado somente o nome, sem os cifrões é pesquisado ambas, ou sai uma pesquisa completamente diferente?

Quote:

---

E se for usado somente o nome, sem os cifrões é pesquisado ambas, ou sai uma pesquisa completamente diferente?

---

Ele irá procurar por toda linha que conter "robertoespreto". No caso eu usei meu login, mas não é necessário, usando apenas os caracteres já basta.

Att,

Olá, Espreto parabéns pelo material! Acompanho o seu blog e fico muito feliz com as suas matérias, pois são de exelentes qualidades...

Nesse texto do metasploit você cita um link de um programa vulnevável em C, só que não tô conseguindo compila-ló, será que alguem pode da uma olhada no programa e ve o que ta aconteçendo?
Se o erro é no programa em si, ou é eu que não tô sabendo fazer aqui ;)

Pois bem, o link do código fonte é este: RAW OUTPUT YhgSK5q2

Se alguem conseguir, será que poderia me mandar o executável pra mim? (que folgado)

J4rll3y@gmail.com

Agradeço!

Quote:

---

Olá, Espreto parabéns pelo material! Acompanho o seu blog e fico muito feliz com as suas matérias, pois são de exelentes qualidades...

---

Fico agradecido por suas palavras! :)

Quote:

---

Nesse texto do metasploit você cita um link de um programa vulnevável em C, só que não tô conseguindo compila-ló, será que alguem pode da uma olhada no programa e ve o que ta aconteçendo?
Se o erro é no programa em si, ou é eu que não tô sabendo fazer aqui

---

Certo, qual o software que está utilizando para compilar? Recomendo o uso do LCC, segue um link abaixo ensinando como compilar. Não tem erro! :)

LCC-Win32 - Tutorial (Parte 1)

Ou utilize o Dev-C++

Utilização do DevC++

Quote:

---

Se alguem conseguir, será que poderia me mandar o executável pra mim? (que folgado)

---

Cuidado pedir isso, pois alguém com má intenção, pode lhe enviar um arquivo malicioso! Acho melhor você perder uns 20 minutos lendo o tutorial acima do que esperar que alguém lhe envie o programa compilado, assim você já adquirido um conhecimento a mais!

Att,

Quote:

---

Certo, qual o software que está utilizando para compilar? Recomendo o uso do LCC, segue um link abaixo ensinando como compilar. Não tem erro!

---

Tava usando o DEV-C++

Eu já tinha seguido esse tutorial que você deixou, só que no programa vulnerável, eu compilava ai quando ia executar, ele dizia que o programa não tinha sido compilado :confused:

Quote:

---

Cuidado pedir isso, pois alguém com má intenção, pode lhe enviar um arquivo malicioso!

---

Fasso esses testes em máquinas virtuais :D

Obrigado pela ajuda, irei tentar novamente.

[s]