Aprenderemos como usar e os comandos principais o programa METASPLOIT FRAMEWORK com o scanner NMAP no KALI LINUX 2020, sem erros e em tempo real
METASPLOIT
Metasploit é um projeto de segurança de informação com o objetivo de análise de vulnerabilidades de segurança e facilitar testes de penetração e no desenvolvimento de assinaturas para sistemas de detecção de intrusos
Este é o melhor conjunto de ferramentas sendo atualizadas diariamente com as mais recentes falhas de segurança identificadas por profissionais no ramo
Esta “framework” open source, em constante transformação, é programada em Ruby e está organizada em diversos módulos. São estes módulos que contêm os programas preparados especificamente para tirarem partido de vulnerabilidades encontradas nos softwares e sistemas operativos, permitindo assim a execução de código maligno e consequentemente a invasão da máquina
A estes programas é dado o nome de “exploits” e ao código maligno é dado o nome de “payload”, sendo os “exploits” aqueles que atacam as falhas nos softwares e executam o payload, para no final desse processo devolver uma sessão remota de Telnet ou SSH permitindo assim o controlo remoto do computador atacado
Esta ferramenta tem como missão criar um ambiente de pesquisa, desenvolvimento de exploração de vulnerabilidades permitindo descobrir erros de programação que levam a uma brecha na segurança. Também é usado este método para analisar preventivamente, colocando a vulnerabilidade em estudo determinando ou tentando determinar de que forma esta poderá ser explorada
------------------
NMAP
Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon, autoproclamado hacker "Fyodor"
É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores, e ele é conhecido pela sua rapidez e pelas opções que dispõe
Ele é gratuito e de código aberto (licença) para detecção de rede e auditoria de segurança
Muitos sistemas e administradores de rede também o acham útil para tarefas como inventário de rede, gerenciamento de horários de atualização de serviços e monitoramento do tempo de atividade do host ou do serviço
O Nmap usa pacotes IP brutos de novas maneiras para determinar quais hosts estão disponíveis na rede, quais serviços (nome do aplicativo e versão) esses hosts estão oferecendo, quais sistemas operacionais (e versões do SISTEMA OPERACIONAL) estão executando, que tipo de filtros/firewalls de pacotes estão em uso e dezenas de outras características
Foi projetado para escanear rapidamente grandes redes, mas funciona bem contra hosts únicos. O Nmap é executado em todos os principais sistemas operacionais do computador, e pacotes binários oficiais estão disponíveis para Linux, Windows e Mac OS X. Além do clássico executável nmap da linha de comando, o conjunto Nmap inclui uma GUI avançada e um visualizador de resultados (Zenmap), uma ferramenta flexível de transferência de dados, redirecionamento e depuração (Ncat), um utilitário para comparar resultados de varredura (Ndiff), e uma ferramenta de análise de geração e resposta de pacotes (Nping)
Obrigado