{"id":608,"date":"2014-01-20T19:31:04","date_gmt":"2014-01-20T18:31:04","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=608"},"modified":"2014-08-02T20:35:22","modified_gmt":"2014-08-02T19:35:22","slug":"metasploit-installazione-configurazione-e-utilizzo-base","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=608","title":{"rendered":"Metasploit – installazione, configurazione e utilizzo base"},"content":{"rendered":"

Sempre per una questione di gestione delle risorse<\/em>, avere a portata di mano qualcosa da consultare velocemente fa piacere… Abbiamo quasi sempre visto gli utilizzi per la BackBox<\/em> (basata su xubuntu, link a lato), oggi invece si vede di preparare Debian, aggiungendo i repository di Kali<\/em> (basata su debian,link a lato), installiamo il framework<\/em> e altre cosucce che ci servono. Cominciamo con l’aggiungere i repository con le rispettive chiavi pubbliche:<\/em><\/p>\n

come utente root<\/em> digitare (in questa guida supponiamo che usiate sudo e gi\u00e0 configurato visudo)<\/span> :<\/p>\n

sudo nano \/etc\/apt\/source.list\r\ndeb http:\/\/http.kali.org\/kali kali main non-free contrib\r\ndeb http:\/\/security.kali.org\/kali-security kali\/updates main contrib non-free<\/pre>\n
Per far velocemente, potreste fare un (copiaincollate se preferite):<\/p>\n
sudo echo '##REPOSITORY KALI##' >> \/etc\/apt\/source.list\r\nsudo echo 'deb http:\/\/http.kali.org\/kali kali main non-free contrib' >> \/etc\/apt\/source.list\r\nsudo echo 'deb http:\/\/security.kali.org\/kali-security kali\/updates main contrib non-free' >> \/etc\/apt\/source.list<\/pre>\n
Ora importiamo le chiavi pubbliche:<\/em><\/p>\n
sudo gpg --keyserver pgpkeys.mit.edu --recv-key\u00a0 ED444FF07D8D0BF6 \r\ngpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -<\/pre>\n
E facciamo un update:<\/p>\n
sudo apt-get update<\/pre>\n
Ora possiamo procedere con l’installazione del framework, installeremo anche il DB, e altre cose:<\/em><\/p>\n
sudo apt-get install metasploit-framework postgresql libpgsql-ruby libpq-dev\r\nsudo gem install pg<\/pre>\n
 <\/p>\n
Prima di procedere con l’utilizzo di msf, dobbiamo configurare postgresql<\/em> diventando utente di sistema:<\/em><\/p>\n
sudo su postgres\r\npostgres@debbox:~$ createuser -D -P -R -S metauser\r\nEnter password for new role: metapassword\r\nEnter it again: metapassword<\/pre>\n
Quindi creiamo il database:<\/p>\n
postgres@debbox:~$ createdb --owner=metauser metadb\r\npostgres@debbox:$ exit<\/pre>\n
Ora possiamo lanciare msfconsole,<\/em> sempre come utente root:<\/p>\n
sudo msfconsole<\/pre>\n
All’avvio possiamo connetterci al database appena creato con questo comando:<\/p>\n
msf > db_connect metauser:metapassword@127.0.0.1:5432\/metadb<\/pre>\n
Per controllare che sia tutto corretto,<\/em> possiamo digitare:<\/p>\n
msf > db_status\r\n[*] postgresql connected to metadb<\/pre>\n
 <\/p>\n
Per prima cosa, \u00e8 indispensabile sapere<\/em> cosa possiamo fare, ci viene in aiuto il comando help<\/em>, che lista tutti i comandi accettati dal framework:<\/p>\n
msf > help<\/pre>\n
Vediamo che ci sono sia i comandi “core”<\/em> sia i comandi per gestire il database “database backend commands”<\/em>.<\/p>\n
A questo punto siamo pronti<\/em>, supponendo che abbiamo gi\u00e0 avviato Virtualbox<\/em> con un sistema vulnerabile<\/em>, all’interno del framework possiamo cominciare a scansionare la macchina alla ricerca di servizi vulnerabili.<\/em> Msf offre la possibilit\u00e0 di eseguire nmap<\/em> dal suo interno, la sintassi \u00e8 identica<\/em>, in questo modo il risultato di nmap popoler\u00e0 il database<\/em> a cui ci siamo connessi precedentemente dandoci la possibilit\u00e0 di analizzare direttamente i servizi vulnerabili<\/em>, velocizzando di fatto la ricerca dell’exploit<\/em> adatto al servizio presente sulla macchina vulnerabile. Un esempio abbastanza verosimile<\/em> potrebbe essere questo:<\/p>\n
msf > db_nmap nmap -sS -sV -O 192.168.0.13 -v -n --script vuln<\/pre>\n
Finito di scansionare il target possiamo consultare il Db alla ricerca di servizi e di vulnerabilit\u00e0,<\/em> con questi comandi:<\/p>\n
msf > hosts \r\n\r\nHosts\r\n=====\r\naddress\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 mac\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 name\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 os_name\u00a0\u00a0\u00a0 os_flavor\u00a0 os_sp\u00a0 purpose\u00a0 info\u00a0 comments\r\n-------\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ---\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ----\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 -------\u00a0\u00a0  ---------\u00a0 -----\u00a0 -------\u00a0 ----\u00a0 --------\r\n192.168.0.13\u00a0\u00a0 00:18:F3:08:95:00\u00a0\u00a0 Microsoft Windows\u00a0 Vista\u00a0\u00a0\u00a0\u00a0 device<\/pre>\n
msf > services \r\n\r\nServices\r\n========\r\nhost\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 port\u00a0\u00a0 proto\u00a0 name\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 state\u00a0\u00a0 info\r\n192.168.0.13\u00a0\u00a0 135\u00a0\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 msrpc\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0\u00a0 Microsoft Windows RPC\r\n192.168.0.13\u00a0\u00a0 139\u00a0\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 netbios-ssn\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0 \u00a0\r\n192.168.0.13\u00a0\u00a0 445\u00a0\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 netbios-ssn\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0 \u00a0\r\n192.168.0.13\u00a0\u00a0 554\u00a0\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 rtsp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 closed \u00a0\r\n192.168.0.13\u00a0\u00a0 2869\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 http\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0\u00a0 Microsoft HTTPAPI httpd 2.0 SSDP\/UPnP\r\n192.168.0.13\u00a0\u00a0 5357\u00a0\u00a0 tcp\u00a0\u00a0\u00a0 http\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0\u00a0 Microsoft HTTPAPI httpd 2.0 SSDP\/UPnP\r\n192.168.0.13\u00a0\u00a0 10243\u00a0 tcp\u00a0\u00a0\u00a0 http\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 open\u00a0\u00a0\u00a0 Microsoft HTTPAPI httpd 2.0 SSDP\/UPnP\r\n\r\nmsf > vulns<\/pre>\n
In questo caso non<\/em> ci sono vulnerabilit\u00e0 note sul mio host target (non \u00e8 una macchina virtuale vulnerabile<\/em>), se ci fossero state delle vulnerabilit\u00e0 sarebbero state elencate!<\/em><\/p>\n
Per questa prima parte \u00e8 tutto, forse<\/em> pi\u00f9 avanti cercheremo di scrivere qualcosa di pi\u00f9 avanzato. Metasploit \u00e8 un framework veramente potente<\/em> e quasi indispensabile in una sessione di PenTesting.<\/em> Scrivete se avete suggerimenti!<\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Sempre per una questione di gestione delle risorse, avere a portata di mano qualcosa da consultare velocemente fa piacere… Abbiamo quasi sempre visto gli utilizzi per la BackBox (basata su xubuntu, link a lato), oggi invece si vede di preparare Debian, aggiungendo i repository di Kali (basata su debian,link a lato), installiamo il framework e […]<\/p>\n","protected":false},"author":1255,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[89,13,177,88,90],"class_list":["post-608","post","type-post","status-publish","format-standard","hentry","category-howto","tag-exploit","tag-hack","tag-howto","tag-metasploit","tag-pwned"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/1255"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=608"}],"version-history":[{"count":7,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/608\/revisions"}],"predecessor-version":[{"id":619,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/608\/revisions\/619"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}