Per costruire un exploit è conveniente usare un framework, cioè, analogamente a quanto succede per la costruzione di programmi, una serie di librerie modulari e un ambiente di sviluppo che facilitano e velocizzano il lavoro.
In questo articolo ci si focalizzerà su Metasploit, framework per exploit che gira su quasi tutte le piattaforme.
Per iniziare scaricate la versione più adatta al vostro OS da qui.
Poi, dopo aver scorso tutti i tipi di attacchi offerti dal programma, potete cominciare a usare la shell di Metasploit, di cui si riportano in seguito alcuni comandi chiave:
- show exploits per vedere una lista degli exploit disponibili;
- use exploit path/nome per settare l'exploit da usare nella sessione corrente;
- info per ottenere informazioni dettagliate sull'exploit in uso;
- show options per mostrare le opzioni di esecuzione dell'exploit;
- set PAYLOAD ... per caricare il payload da utilizzare;
Per completezza si citano anche altri due framework molto validi per generare exploit:
- CORE IMPACT, solo per Windows, molto facile da usare, payload già pronti, costo elevato;
- Immunity Canvas, per Windows e Linux, a pagamento, aggiornato molto spesso, si trovano payload costruiti su zero days bug.
Nessun commento:
Posta un commento