Prezentace Metasploit framework

V rámci interních školení u nás proběhla prezentace o Metasploit framework. Metasploit framework je nástroj, který nám dokáže poskytnout velké množství informací o bezpečnostních chybách v systému. Jak už z popisu vyplývá, je známý především mezi lidmi, kteří se pohybují okolo bezpečnosti – tedy vývojáři, analytiky, hackery, atd. Jaká témata jsme v prezentaci probrali se dozvíte z agendy níže.

Agenda školení

Nástroje

  • Nmap
  • Nessus
  • Metasploit framework
  • Metasploitable 2 linux

Proniknutí do systému

  • sběr informací o systému
  • OS fingerprinting
  • scan portů
  • ukázka exploitace

Nmap

  • scanning stanic a portů
  • fingerprinting OS a služeb
  • konfigurace scanneru

Nessus

  • fingerprinting služeb
  • testování služeb proti známým zranitelnostím

Metasploit Framework

  • msfconsole
  • msfcli
  • armitage
  • webové rozhraní
  • msfpayload
  • msfencode

Terminologie

  • Exploit
  • Payload
  • Shellkód
  • Modul
  • Listener
  • Bind shell
  • Reverse shell
  • Meterpreter shell

Ukázky

  • Rogue shell
  • Vsftpd smiley face backdoor
  • Samba NDR MS-RPC Heap Overflow
  • Unreal ircd 3.2.8.1 exploit

Ukázky z prezentace

Závěr

V prezentaci jsme se seznámili s mnoha užitečnými nástroji, teorií i konkrétními ukázkami z praxe (například proniknutí do systému). Pokud Vás náplň školení zaujala či máte nějaký dotaz, neváhejte nás kontaktovat na adrese info@bcvsolutions.eu.