Metasploit - MetaModules

MetaModules são tarefas de segurança complexas e automatizadas, projetadas para ajudar os departamentos de segurança a fazer seu trabalho com mais eficiência, como testar portas de firewall que estão abertas e fechadas, testar credenciais padrão, etc.

MetaModules são novos recursos introduzidos no Metasploit Pro (a versão comercial). Você deve ter em mente que os MetaModules com melhor classificação de estrelas fornecerão os melhores resultados.

Para abrir os MetaMódulos, vá para Home → Nome do projeto → Módulos → MetaMódulos.

Como você pode ver, temos seis metamódulos para atender a diferentes requisitos.

Teste de segmentação e firewall

Este MetaModule executa uma varredura Nmap SYN completa em um servidor externo hospedado pelo Rapid7 que atua como um alvo de varredura de saída. Use este MetaModule para descobrir portas de saída em um firewall que um invasor pode usar para filtrar informações. Você precisará especificar as portas e os protocolos que deseja auditar.

Para executar este MetaModule, clique no Launchbotão e siga as instruções lá. Ele mostrará um relatório de portas abertas, fechadas e filtradas, conforme mostrado na imagem a seguir.

Domino de credenciais

Este MetaModule usa um login válido ou uma sessão ativa para realizar um ataque iterativo de credenciais que coleta credenciais de hosts comprometidos. Ele reutiliza as credenciais coletadas para identificar outras rotas de ataque possíveis. Este MetaModule é executado até tentar todas as credenciais ou atingir uma condição de encerramento.

Para executar este MetaModule, clique no Launchbotão na tela de abertura. Ele produzirá a seguinte captura de tela em que você deve escolher o IP HOST e as credenciais de login a serem testadas.

Se as credenciais que você inseriu estiverem corretas, ele produzirá o seguinte resultado.

Teste de chave SSH

Este MetaModule tenta fazer login nos sistemas com uma chave SSH recuperada. Ele registra os resultados de sucesso e falha para cada serviço. Você precisará especificar o nome do usuário, o nome do arquivo da chave SSH e o intervalo de hosts que deseja.

Para executar este MetaModule, clique Launchna tela de abertura. Ele exibirá a seguinte tela.

Entrar Credentials e clique no Launch botão.

Descoberta de rede passiva

Este MetaModule é projetado para farejar o tráfego para descobrir hosts e serviços em uma rede local. Uma vez que não envia pacotes, você pode executar este aplicativo para realizar uma varredura de descoberta de rede furtiva e identificar quaisquer hosts, serviços e credenciais de texto não criptografado.

Para executar este MetaModule, clique no Launchbotão na tela de abertura. Ele exibirá a seguinte tela.

Selecione os Network interface(Geralmente eles são descobertos automaticamente). CliqueFilters. Depois disso, verifique todos os protocolos que deseja monitorar. Nesse caso, verificamos apenas HTTP.

Você obterá a seguinte tela com dados e pacotes capturados. Se algum IP ou credencial for encontrado, ele também será exibido.