Взлом через метасплоит.

Отправлено 21 нояб. 2011 г., 02:34 пользователем Ayrat Mukhametshin
Здрасте!...С Вами Ritter3D! 
Как всегда сегодня обсудим что-гить интересное.... 
И тема моей сегодняшней статьи взлом удаленного компа через Metasploit 
ДА! Я давно интересовался этой темой, но руки все не доходили 
И вот наконец-то разобрался (более или менее) 
В этой статье разберу самое основное...то есть не буду все разжевывать..а просто самую суть.. 
В этой проге до х** опция!!! 
Просто оч оч много.....В них Вы при желании и сами разберетсь када освоите мой материал... 
и так что-же такое метасплоит? 

Свою сатью начну с терминов... 
ВИКИПИДИЯ 
Код:

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности. 
Metasploit был создан в июле 2003 года. Версия 1.0 была написана на языке Perl и содержала псевдографический интерфейс на базе curses. Автором выступал HD Moore. При работе над второй (2.x) версией к HD Moore присоединился Мэтт Миллер и несколько добровольцев. Третья версия была полностью переписана на Ruby, её разрабатывала компания Metasploit LLC (основанная разработчиками в 2006 году). В 2008 году лицензия Metasploit Framework была сменена с проприетарной на BSD. В 2009 фирма Rapid7, занимающаяся управлением уязвимостями, объявила о приобретении Metasploit, популярного открытого программного пакета двойного назначения для проведения тестов на проникновение. Некоммерческая версия утилиты по-прежнему будет доступна для всех желающих. 
Как и коммерческие аналоги, бесплатная версия Metasploit может быть использована системными администраторами и специалистами по безопасности для защиты компьютерных систем, так и хакерами-взломщиками или скрипткиддисами для получения несанкционированного доступа к удаленным системам.

Код:

Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Добавлено: Вс Авг 28, 2011 2:39 am Заголовок сообщения: Как получить удаленный доступ через Metasploit. 

--------------------------------------------------------------------------------




Теперь мы имеем представление о том с чем будем иметь дело..... 
И так нам надо скачать Metasploit 4 
Скачать его можно с офф сайта.. 
Для чего это прога? Офф она предназначена для тестирования уязвимостей...браузеров и осей.. 
Конкретно я научу вас генерировать вредоносную ссылку... 
При переходе по которой мы сможем удаленно управлять чужой машиной... 
Но только в том случае если уязвимость которую использует сплоит не ликвидирована.... 
И так скачали? Тогда приступим... 
Запускаем Metasploit GUI 

так мы видим картинку похожую на компьютерную игру( видимо создатель заядлый геймер ) 
Но чууть позже слева всплывает такое окно... 

В поле пароль пишем test(этим мы запускаем тестовый сервер) 
То есть стандартный(его называют оболочкой) 
К нему мыбудем цеплять армитаж... 
После всех манипуляций всплывает окно... 
В правом нижнем углу пока идет загрузку ждемс.... 

Вот мы дождались и все загрузилось.... 
Справа внизу появится надпись... 

Значит получилось....теперь апускаем армитаж 
В первом окне мы нажимаем... File/Show Connection Details 
Всплывают настройки подключения для Армитажа.... 
Вот сам армитаж...Проверяем настройки.... 

И жмем коннект... 
Вот мы и в армитаже))) 

И так самое интересное начинается 
Жмем на параметр Attacks/Browser Autopwn.... 
И видим.... 

Тут поля все понятны Но поясню некоторые из них... 
LHOST- ип вашей тачки..куда отчеты приходить будут...(по умолчанию сами ставятся) 
SRVPORT-рабочий порт 
ну и... 
UIRPATH-ставим к примеру test009(к примеру) 
после того как дойдете до конца поймете... 
И тыкаем лаунч..а затем ждем... 
А что же он делает??(спросите Вы) 
Он генерирует эксплойты под каждый браузер и ось... 
ведь все эти уязвимости находятся в браузерах а так же в осях.. 
В этом как раз суть проблемы... 
Все разработчики тоже используют эту программу((( 
И латают уязвимости присылая людям обновления 
Но не все компы оновлены..или ещё каке-нить причины.. 
Или появится новая уязвимость...то вы будьте тут как тут! 
И не прозеваете все халяву 
А тем временем он сгенерировал вредоносную ссылку...смотрим где же она... 

И вот ее вы впариваете жертве(СИ) 
Он всегда нужен.. 
Вы можете в сниффер вклеить ее а редирект сделать куда угодно..это уже ваша фантазия 
Опаньки!!! А експлойт сработал!!! 
Он сгенерировал в эту ссыль кучу эксплойтов и в зависимости от браузера и оси запускается определеннй эксплойт.... 

И далее мы можем приконнектиться..к кмопу через строку командную.. 
Но конкретно в этом компе из-за оси обовленной это недоступно 
Зато у нас его ипшники и название оси.... 
Ка вилите срабатывает но не всегда... 
В моем случае жмеем правой кнопкой мыши и сервисы... 
Ну там разобраться уже легко)) тыкайте все подряд)) кнопок благо немного.. 
А вот если при нажатии правой кнопки у вас есть пункт... 
Meterpreter 
То идем по такому пути... 
Meterpreter -> Interact -> Command Shell 
Это мы коннектимся к жертве...дальше уже ваша фантазия... 
Статья расчитана только ля новичков..те кто давно юзают сплоиты эксплоиты и метасплоиты нового вряд ли подчерпнут... 
В метасплоите ещё оч много функций их вы можете по мере надобности и сами разобрать.
автор: Ritter3D

Comments