31 de janeiro de 2013

Módulo para automação de ataques em massa no Metasploit

Há alguns dias atrás saiu um módulo para Metasploit que auxilia no processo de execução de um determinado exploit contra várias máquinas de forma automatizada.

Isso foi necessário, pois muitos exploits não possuem a opção RHOSTS em sua configuração. Lembrando que RHOSTS permite a execução do mesmo exploit para várias máquinas, e RHOST executa o exploit apenas contra um alvo.

Com esse objetivo, foi criado o módulo mass.rb para facilitar o processo de testes/ataques contra uma farm com vários sistemas alvos.

Para acrescentá-lo em seu Metasploit, enquanto o mesmo não é adicionado ao repositório do Metasploit, basta baixar a versão mais recente a partir do link https://raw.github.com/truekonrads/mirv-metasploit/mass-plugin/plugins/mass.rb

Sua utilização é bem simples, bastando seguir os passos abaixo:

  1. Baixe o módulo e acrescente ao seu metasploit
  2. Carregue o módulo mass
  3. Configure o exploit que deseja utilizar
  4. Execute o mass com o parâmetro "-t 1.2.3.4/24,1.2.3.4,teste.com.br" para ataques à múltiplos alvos, ou especifique hosts diferentes, ou ranges de IPs a partir de um arquivo texto usando o parâmetro "-f /caminho/do/arquivo".


Simples assim :-)

Nenhum comentário:

Postar um comentário