Metasploit Framework - Setup Inicial do Metasploit e Armitage

08:48 5 comentários
Share:


Configurando e Conectando o Metasploit e o Armitage no PostgreSQL 




Configurando o Metasploit 

O Metasploit é um Framework de análise e exploração de segurança da informação que visa agilizar o Pentest agregando vários exploits e ferramentas de análise pré carregadas. Ele é muito utilizado por pentesters e pesquisadores da área por garantir agilidade e eficiência. Além da versão Test que estaremos apresentando aqui, há também versões Pro. 

Link do projeto: http://www.metasploit.com/

1. Iniciando o Postgresql e Instalando a Base de Dados

Vamos configurar a base de dados do Metasploit e do Armitage neste exemplo estarei demonstrando com base na distro Kali Linux. As aplicações usam um banco de dados em PostgreSQL, vamos iniciar o serviço do banco e fazer o setup inicial da base de dados.

# sudo service postgresql start
# sudo msfdb init



2. Configurando o Metasploit.


Carregue o console do Metasploit para ele realizar o build inicial e em seguida feche o mesmo

# msfconsole

Veja se o Metasploit está conectado com a base de dados do Postgree

# msf > db_connect

Se o setup foi concluído com exito, a mensagem será a seguinte:


# msf > quit

Efetuando a atualização.
Para efetuar o update do Metasploit precisamos utilizar o comando:

# msfupdate

Configurando o Armitage



O Armitage é um GUI (interface) do Metasploit muito intuitiva que torna o processo de exploitação das falhas muito mais simplificado. Embora eu ainda prefira o modo "roots" do Metasploit, o Armitage é um sistema muito didático e aproxima o profissional/estudante de segurança da lógica da ferramenta.

Link do projeto: http://www.fastandeasyhacking.com/

Agora vamos fazer o setup do Armitage, uma interface gráfica facilitadora do Metasploit, se você não startou o serviço do Postgresql durante o Setup do Metasploit, inicie o mesmo agora:

1. Iniciando o Setup 

# service postgresql start

Agora vamos abrir o Armitage



Ele vai pedir o usuário e senha do banco para efetuar a conexão com a base de dados. As informações são:



Host: 127.0.0.1
Port: 55553
User: msf
Pass: test

Agora clique em Connect e em seguida clique em "Sim" para iniciar os serviços do Metasploit RPC Server.




Efeito o carregamento, ele vai exibir a interface do Armitage.



:)
Marcadores:
Share:

5 comentários:

  1. Silvio Bonilha21 de setembro de 2015 às 20:03

    Lamentavelmente nós brasileiros somos barrados para o download.
    In compliance with United States export regulations, requests for Metasploit Community from outside of the United States or Canada must be reviewed by Rapid7 before a license is issued. We apologize for any inconvenience.

    ResponderExcluir
    Respostas
    1. Matheus Fidelis22 de setembro de 2015 às 03:38

      BR sendo BR sempre.
      Carros servem pra transportar pessoas, mas Brasileiro sempre vai achar que ele serve pra atropelar os outros.
      É o preço... E eu concordo.

      Excluir
  2. Artur5 de julho de 2016 às 17:04

    Problema:
    root@0101:~# msfdb init
    A database appears to be already configured, skipping initialization
    Como faço para resolver isso?

    ResponderExcluir
    Respostas
    1. Unknown5 de fevereiro de 2017 às 09:08

      Este comentário foi removido pelo autor.

      Excluir
    2. Unknown24 de abril de 2017 às 11:16

      quer dizer que sua database ja esta configurada na inicialização

      Excluir

Assinar: Postar comentários ( Atom )