Projeto Metasploit e Video de Exploração do DCOM no Windão …

Não vou explicar aqui o que é o projeto Metasploit, para isso retiro a introdução do site:

” This is the Metasploit Project. The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. The tools and information on this site are provided for legal security research and testing purposes only. “

Abaixo tem uma imagem dos scripts rodando em minha máquina, no OSX, tanto no ambiente de Terminal quando na web.
Quando eu falo que o OSX é perfeito para hacking, alguns ainda duvidam …

Resolvi escrever sobre o Metasploit pois vi no Ethicalhacker um Video bem legal de exploração do DCOM (trabalha sobre RPC) no Windows.
O video é bem legal, pois mostra bem passo a passo como o hacker fez, desde o inicio como Footprint (nmap) até a escolha do exploit e exploração da vulnerabilidade, upload de um executável (Pwdump2), escalada de privilégio e obtenção da lista de usuários.
Vale a pena ver, até para ter uma breve visão do funcionamento do MPF (Metasploit Project Framework) via Interface Web.

Também coloco aqui um link para um post no site Invasão sobre a instalação do MPF no Windows. Se você ainda usa drogas vale a pena a leitura (hacking e windows combina?).

Visito sempre o EthicalHacker e o site tem sempre artigos muito legais e muito bem escritos. Recentemente li um sobre o “modus operantis” dos Crackers e achei bem interessante. Ele retrata no final um Defaced feito em um servidor IIS com simples execução de código arbitrário na URL (IIS é uma bosta mesmo…).

Link para o artigo: How Do Hackers Break Into Computers?

Abraços