SRVHOST

Módulos auxiliares do Metasploit com o Parrot Security

Continuando a minha aventura com o ParrotSec começada no post anterior – e permanecendo com a utilização do Metasploit framework, por ser minha ferramenta predileta para testes de penetração – neste post estou compartilhando as minhas anotações sobre o uso dos módulos auxiliares (auxiliary modules) da referida ferramenta. Continue lendo!

Metasploit

Hackear pode ser perigoso para você mesmo. Seja cuidadoso e pratique no seu “laboratório” para aperfeiçoar suas habilidades sem colocar em risco os seus próprios sistemas. Basicamente, um laboratório de hackers consiste em várias máquinas virtuais em um único computador (e vários sistemas operacionais). Se você faz uma merda, você pode apenas reiniciar a máquina virtual e não haverá danos permanentes.

Existem muitos programas de máquinas virtuais por aí. Os mais populares são QEMU (desenvolvido para sistemas Linux), VMware (para computadores Linux e Windows), e VirtualBox (compatível com Linux, Mac ou Windows). Estes programas estão disponíveis gratuitamente. Considero o VirtualBox a sua melhor opção.

Depois de instalar uma máquina virtual, é preciso instalar um ou mais sistemas operacionais nela. Os sistemas modernos têm defesas excelentes, logo os novatos devem focar nos antigos, começando com Windows XP e Metasploitable.

O Windows XP tem muitas vulnerabilidades bem conhecidas. Pode ser um excelente alvo para praticar; hackear este sistema operacional com Metasploit é um passeio no parque.

O Metasploitable, por outro lado, é um sistema baseado em Linux especialmente criado para hackear, ele já contém ferramentas para treinamento de segurança, testes de segurança e para praticar técnicas comuns de teste de penetração (Pentest).

Continue lendo!