Metasploit

1522 palavras 7 páginas
Exibir mais
METASPLOIT: um cenário de intrusão
Alex Sander de Oliveira Toledo1
Vinícius Augusto Celestino Souza2

Resumo: Este trabalho apresenta uma análise dos principais aspectos relacionados à segurança da informação no que diz respeito à intrusão ou mecanismos para teste de penetração em um ambiente computadorizado, evidenciando as maneiras de como ocorre uma invasão via rede de computadores através do framework Metasploit.

Palavras-chave:

Segurança

da

Informação.

Metasploit.

Segurança.

Redes

de

Computadores.

1 Introdução

A segurança da informação tornou-se uma área imprescindível dentro de todas as organizações, uma vez que a informação é um dos bens de maior valor para uma empresa.
A segurança da informação, apesar de aparentar ser de responsabilidade exclusiva do setor de tecnologia, é possível observar que ela é também, de responsabilidade de cada pessoa que faz parte de uma organização.
Logo, para que isso ocorra é necessário que as normas presentes na política de segurança, sejam objetivas e claras, e que estejam difundidas dentro da cultura organizacional. Segundo Caruso (1999, p.49) “a política de segurança é um contínuo processo de revisão, que é válida para toda organização, implantadas como regras claras e objetivas e sustentada pela alta hierarquia”. E mesmo assim vemos que às vezes os profissionais ainda são negligentes quando se fala em segurança da informação.
1

Coordenador e Professor do Curso de Bacharelado em Sistemas de Informação do Centro Universitário
Newton Paiva

2

Graduando em Bacharelado em Sistemas de Informação do Centro Universitário Newton Paiva

2

Uma das ameaças que podem colocar em risco a segurança da informação em uma organização é a intrusão. A intrusão é uma maneira que máquinas ou pessoas utilizam para invadir um sistema ou uma rede de computadores para se apoderarem de informações de empresas, organizações e instituições. Logo, os testes de intrusão são maneiras de

Relacionados

  • Clavis Apostila Metasploit
    959 palavras | 4 páginas

    Metasploit Hands On Rafael Soares Ferreira Clavis Segurança da Informação rafael@clavis.com.br $ whoami ● Grupo Clavis ● Sócio Diretor Técnico ● Análise forense computacional ● Detecção e resposta a incidentes de segurança Testes de invasão em redes, sistemas e aplicações. ● Contatos rafaelsoaresferreira@gmail.com rafaelsoaresferreira @rafaelsferreira www.facebook.com/rafaelsoaresferreira Agenda Introdução ● Ambiente de Teste ● ● Utilização ● Varreduras ● Mantendo Acesso ●….

    exibir mais
  • platão
    6555 palavras | 27 páginas

    Capítulo 18 Exploits - 209 Capítulo 19 Metasploit Framework 19.1. Objetivos ● Entender como funciona o Metasploit ● Entender o funcionamento e como utilizar o Meterpreter ● Aprender como conseguir conexão direta e reversa com o alvo ● Aprender a implantar backdoors através do Metasploit ● Aprender a comprometer uma máquina da rede interna através de uma DMZ comprometida Capítulo 19 Metasploit Framework - 210 19.2. Introdução A pesquisa de vulnerabilidades de software evoluiu….

    exibir mais
  • matesploit
    319 palavras | 2 páginas

    O Metasploit, e uma aplicação de código aberto com foco na penetração em sistemas informação. Ele é baseado no Framework Metasploit. Trata-se de uma ferramenta que tem como finalidade principal testar a segurança de sistemas, realizando ataques com diferentes exploits, de forma a explorar vulnerabilidades no código de alguma aplicação com, que poderia proporcionar a algum atacante um acesso de controle sobre o sistema. O projeto de Metasploit foi desenvolvido original como um jogo da….

    exibir mais
  • Armitage
    4296 palavras | 18 páginas

    gerenciamento de ataque cibernético gráfica para Metasploit que visualiza seus alvos, recomenda exploits e apresenta os recursos avançados do quadro. Armitage visa tornar Metasploit utilizável para os profissionais de segurança que entender a pirataria, mas não usam Metasploit todos os dias. Se você quiser aprender Metasploit e crescer em recursos avançados, Armitage pode ajudá-lo. 1,2 Gerenciamento de Cyber ataque Armitage organiza recursos do Metasploit em todo o processo de corte. Há recursos de….

    exibir mais
  • Lei dos inocentes
    1161 palavras | 5 páginas

    rastros? O que encobrir? Técnicas Ferramentas Metasploit Framework: O que é Metasploit Framework Instalando Metasploit Framework Um olhar sobre o Framework Tecnologia por detrás do Framework Tecnologia do Meterpreter Payload Metasploit e OSSTMM em vídeo Atualizando o Metasploit Primeiros passos na utilização do Metasploit Análise final Payload com Meterpreter Keylogging com Meterpreter Sniffing com Meterpreter Mantendo o acesso PrintScreen Metasploit Adobe Exploit Atacando um objetivo final a partir….

    exibir mais
  • programaçao c#
    61653 palavras | 247 páginas

    Introduction to Metasploit . . . . . . . . . . . . . . . . . 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Overview:Why Is Metasploit Here? . . . . . . . . . . . . . . . . . . .2 What Is Metasploit Intended for and What Does It Compete with? . . . . . . . . . . . . . . . . . .3 History of Metasploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Road Map: Past, Present,and Future . . . . . . . . . . . . . . . .4 Metasploit Opcode Database….

    exibir mais
  • SI II Artigo Ricardo Amaral Editado
    3884 palavras | 16 páginas

    identificar uma vulnerabilidade? O kali Linux e um S.O para auditorias de segurança e teste de penetração sendo assim existem varias ferramentas para a identificação das vulnerabilidades, depois de fazer a instalação do S.O podemos utilizar a ferramenta Metasploit que tem o seu modo texto e pode também ser utilizado em modo gráfico, para identificar as vulnerabilidades de uma rede. O seu modo texto pode ser iniciado pelo terminal digitando o comando #msfconsole e para utilizar o modo gráfico podemos utilizar….

    exibir mais
  • Gestão de Segurança da Informação
    686 palavras | 3 páginas

    comandos no sistema operacional via saída ligações de banda. 4. Metasploit Metasploit é uma ferramenta fantástica estruturada em código aberto, que realiza exames rigorosos contra um conjunto de endereços IP. Ao contrário de muitos outros enquadramentos, pode também ser usado para técnicas anti-forenses. Programadores experientes podem escrever uma peça de código explorando uma vulnerabilidade particular, e testá-lo com o Metasploit para ver se ele é detectado. Este processo pode ser invertido tecnicamente….

    exibir mais
  • pentest em redes corporativas
    46925 palavras | 188 páginas

    .................... 210 Capítulo 19 Metasploit Framework........................................................................................................... 211 19.1. Objetivos................................................................................................................... 211 19.2. Introdução................................................................................................................. 212 19.3. O que é Metasploit Framework ...........................….

    exibir mais
  • Aula 06 Pratica Takeover Ok
    1528 palavras | 7 páginas

    Armitage O Metasploit é uma ferramenta de console (prompt de comandos) para o uso de exploits (sequência de comandos que se aproveita das vulnerabilidades de um sistema) e payloads remotos (dado real sendo transmitido) e que nos fornecerá um verdadeiro arsenal contra sistemas operacionais. Essa ferramenta possui certa complexidade e, por isso, vamos usá-la em segundo plano e operá-la de forma mais simples com uma interface gráfica que facilita a execução das operações complexas do Metasploit. Isso vai….

    exibir mais

Outros Trabalhos Populares