Metasploit "PARA WINDOWS" detonando XD

[6_Bl4ck9_f0x6]

Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los (compilar é o ato de transformar os códigos do programa, no programa, obtendo um arquivo executável ‘exe’), veja se ele não existe neste excelente repositório de exploits, me recuso a chamá-lo de scanner de vulnerabilidades, vale lembrar que os exploits normalmente são distribuídos em código fonte C ou Perl e para compilar a maioria deles você precisará ter um certo conhecimento em programação caso dê erro, mas fique tranqüilo, agora você não precisa se preocupar mais com isso porque existe este excelente programa que faz tudo isso para você e ainda por cima possui uma GUI - Graphical User Interface (interface gráfica) e também possui um console pra quem gostar do lado obscuro por assim dizer dos programas, estou me referindo ao Metasploit Frameork, atualmente na versão 3.0, para usá-lo basta colocar o IP do alvo e clicar em Launch Exploit (Lançar Exploit) e esperar o Shell (interpretador de comandos). Simples não acha? O metasploit é de longe a melhor ferramenta para testar a segurança de sua rede, recomendo que você utilize essa ferramenta sempre (antes que os caras das trevas façam isso por você).

Abaixo você verá a interface principal do Metasploit, repare a utilização do browser:



Vou demonstrar apenas as opções básicas do mesmo, não vou falar sobre a opção 'Auxiliares' e nem sobre as ótimas ferramentas que acompanham o mesmo, gostaria que você fuçasse um pouco nesta ferramenta, por hora apenas irei demonstrar o suficiente para se explorar alguma falha com esse programa usando a sua GUI, mas para você que quer se aprofundar mais, não se preocupe porque é muito fácil achar materiais sobre o Metasploit na Internet, quer moleza vai sentar no pudim, vou dar um pedaço do pudim agora o resto você vai ter que conseguir sozinho. Logo após a execução do mesmo você terá a tela acima e terá uma barra de ferramentas com algumas opções na parte superior da janela, tais como:



Como havia falado antes, apenas me empenharei em explicar as opções básicas do metasploit, ou seja, a opção principal (Exploits) da barra de menu. Obviamente em Exploits você terá uma lista com todos os exploits disponíveis na versão 3.0, existe nada mais nada menos que 176 exploits - 104 payloads 17 encoders - 5 nops e 30 aux, não sabe o que é isso? Não se preocupe com isso agora, pois você terá muito estudo pela frente, agora vou explicar o suficiente para se invadir um sistema utilizando esta ferramenta. Continuando, você verá algo parecido com este screenshot abaixo:



Como você pode notar, abaixo de Showing all modules – exibindo todos os módulos, temos o nome do exploit em negrito e abaixo temos uma descrição da falha explicando como e porque ela ocorre. Ao lado direito temos o símbolo do sistema operacional vulnerável a essa falha, caso você não saiba pata vidas de inglês é só copiar o texto que você quer e ir lá do google mais necessariamente em ferramentas de idioma e traduzir o texto, lembrando que não fica muito perfeito, mas da pra você entender bastante, afinal de contas o texto vai ser traduzido por uma maquina e elas costumam ser burras, normalmente você vai se deparar com alguns erros de concordância, mas acredito na sua capacidade de interpretação.

Em SEARCH colocamos o nome do exploit que desejamos para explorar uma falha que encontramos com a ajuda de algum scanner de vulnerabilidade no sistema fulano de tal, automaticamente ele irá procurar em seu banco de dados pela palavra que você forneceu a ele e irá exibir os resultados em poucos segundos, caso o exploit exista em seu banco de dados será exibida a mensagem: Matched numero_de_modulos (exploits que coincidem como o nome fornecido a ele) modules for term Nome_do_Exploit, como demonstro com este screenshot:



Como você pode vê acima, ele procurou em seu banco de dados pela palavra ASN.1 library que é uma das muitas vulnerabilidades que encontrei no sistema que varri, usei um dos meus scanners de vulnerabilidades favorito chamado nessus que demonstrarei a utilização também básica em outro texto, pois o mesmo me retorna um relatório muito detalhado sobre o alvo, abaixo está um trecho do relatório que ele me forneceu após o scan:



O nessus me retornou que no sistema varrido existe a biblioteca ASN do qual é vulnerável a Overflow e um atacante pode executar um código arbitrário neste sistema (tendo o devido exploit), procurei no metasploit a palavra ASN.1 library que é o nome da biblioteca que é vulnerável e ele me retornou o nome completo desta falha, o tipo de falha, informações a respeito do não funcionamento do exploit e uma longa e detalhada descrição de porque esta falha ocorre. Já sabendo que o metasploit possui um exploit para explorar essa falha agora fica mais fácil, bastando clicar no link Microsoft ASN.1 Library Bitstring Heap Overflow que é o nome da falha, você será redirecionado para uma tela como essa:



Sabendo que o sistema operacional da maquina alvo é Windows pelo scan e pelas vulnerabilidades que você encontrar, pois você encontrará muitas falhas que só existem para Windows, precisamos saber agora qual é o pacote de serviço do sistema alvo, para definirmos o pacote de serviço temos que analisar o resultado do scan que também exibe essas informações.

Sabendo qual o pacote de serviço da maquina, selecione o alvo, ou seja, o nome do sistema operacional e o pacote de serviço do mesmo, também percebam que abaixo de Select a target to continue (Selecione um alvo para continuar), existe uma lista sobre os sistemas e os pacotes de serviço que são vulneráveis a essa falha, neste caso os sistemas vulneráveis a essa falha são: Windows 2000 SP2-SP4 e Windows XP SP0.SP1, caso os scanners que você utilize não lhe forneçam com precisão ou mesmo não lhe forneçam esta informação, tente usar vários scanners e cruzar as informações obtidas de cada um para você poder se calcar em uma informação concreta, mas se mesmo assim não funcionar e ambos os resultados dos scans não combinarem é só ir lançando os exploits utilizando todos pacotes de serviço e sistemas vulneráveis disponíveis.

Importante: apenas utilize esses scanners de vulnerabilidades se a vitima for leiga no assunto e se for um administrador incompetente, porque se o mesmo for responsável e merecer o nome: "Administrador de rede", ele irá olhar os logs com freqüência e a maioria desses scanners de vulnerabilidades são de fácil detecção pelos IDSs e vai está registrado o seu IP original nos logs, mas existem maneiras de se burlar um IDS com uma técnica conhecida como Débora que infelizmente não se aplica a scanners, esta técnica consiste na utilização de uma passlist com apenas um login e senha valido a cada 10 que não são, a menos que você inclua uma técnica parecida com a Débora nos seus scanners (se for open source), coisa que é extremamente dificil, não tente sai por ai varrendo sistemas de profissionais pois os IDSs de hoje são bastante funcionais.

Existe muitas maneiras de se burlar um IDS, em outro texto mostrarei o que um de meus maiores ídolos (BSDaemon) é capaz de fazer =)

Como você já deve ter percebido neste exploit que escolhi não precisamos definir um pacote de serviço específico porque o link para o exploit e o próprio exploit em si é o mesmo para todos os sistemas e pacotes de serviço “que são vulneráveis a falha referente”, isso é chamado de falha universal ou seja, que atinge todos os sistemas e pacotes de serviço referente ao mesmo sem necessitar de uma seleção específica, lembrando que:

As recomendações que dei são apenas para o caso de você ter selecionado um exploit que necessite que você especifique um sistema e um pacote de serviço em especial, mas não se aplica a este exemplo, pois temos um mesmo exploit para ambos os sistemas e SPs.

Vamos para o antepenúltimo passo que é o de definir qual o payload ou Shellcode “como preferir”, vamos injetar no sistema alvo. Payloads ou shellcodes são códigos que o metasploit injeta no sistema alvo para retornar o prompt ou Shell de comandos de volta, os dados que um pacote leva para um determinado host é chamado de payload e os dados que conterão os códigos para a exploração da falha é chamado de Shellcode. Como você pode ver existem vários payloads para você injetar no sistema alvo:



No metasploit existem payloads para as mais diversas funções, o uso mais simples de um payload é o generic/Shell_bind_tcp ou simplesmente bind que se injeta na memória, abre uma porta TCP para estabelecer a conexão e lhe retorna um Shell, mas como todo programa fantástico ele não tem apenas este payload, o metasploit também possui payloads de conexão reversa (que ao invés de você se conectar no alvo, o alvo é que se conecta em você), de injeção de dll como por exemplo a do VNC, que consiste em lançar o payload para o mesmo injetar a dll do VNC tanto com bind Shell quanto com reverse shell na memória do sistema alvo e após a injeção o atacante pode tanto visualizar quanto manipular o sistema alvo como se estivesse sentado na frente do mesmo, pode tunelar uma conexão, entre varias outras boas opções, agora vamos finalmente para as ultimas duas opções até lançarmos o exploit:



A próxima tela que aparecer será a do painel de configurações, em PROTO você deverá colocar o protocolo que será utilizado, o padrão é o smb, o smb – Server Message Block é um sistema de troca de mensagem desenvolvido pela IBM para uso no seu protocolo NetBIOS e depois foi aprimorado pela Microsoft para ser utilizado no sistema de compartilhamento do Windows, não confunda com o samba, "APESAR DA SIGLA SER MUITO USADA PARA SE REFERIR AO MESMO".

Em RHOST – Host remoto, você deverá colocar o endereço IP do alvo. Em RPORT - Porta remota, você terá que colocar o número da porta que o Shellcode irá tentar abrir no sistema remoto para estabelecer uma conexão, o numero da porta remota padrão é a 445 e finalmente em LPORT você terá que colocar a porta local que receberá a conexão, a padrão é a 4444, deixe todas as opções padrões inserindo apenas o endereço IP do alvo, lembrando que:

Não existem apenas essas opções, existem muitas outras para o pessoal avançado, mas para executar um exploit em um sistema que está pedindo para ser penetrado é o suficiente, deixo com você a responsabilidade de aprender as opções avançadas, agora vamos nos aprofundar mais nas opções básicas de configurações, mais necessariamente nas portas e conexões.

A porta remota vai ser a que o bind shell vai abrir no sistema remoto, para estabelecer uma conexão seria necessário uma porta em escuta no meu sistema local só esperando a conexão do host remoto, executei o exploit Microsoft RPCDCOM em um alvo que também é da minha rede interna apenas para demonstrar com a ajuda do comando netstat o que eu estou falando:



Como você pode ver acima executei o exploit RPCDCOM no alvo 192.168.1.3 utilizando o payload shell bind na porta 666 (Bindshell:666), este exploit também existe no metasploit, mas utilizei um executável à parte para a demonstração, após obter sucesso ao executar o exploit usei o comando notepad para confirmar a penetração no sistema alvo, dada a confirmação usei o comando netstat no meu sistema local, o programa netstat serve para nos mostrar todas as conexões que estão ativas entre a nossa maquina local e servidores externos, usei a sintaxe netstat –a –n, com esta sintaxe eu disse para o programa me mostrar o status das minhas portas (–a) e converter nomes de host “DNS” em endereços IP (-n), obtive o seguinte resultado:

http://www.hunterhacker.xpg.com.br/metapost11.JPG

Neste relatório eu posso ver que na guia Estado que existe uma conexão estabelecida (ESTABLISHED) entre o meu host local 192.168.1.1 na porta local 1041 e o host remoto 192.168.1.3 na porta externa 666 que é a porta que o payload bind do exploit RPCDOM abriu no sistema alvo, perceba também que os endereços IP que estabelecerão uma conexão são de rede local e também repare que todas as outras portas no meu sistema local estão em escuta (LISTENING) esperando uma conexão, em Proto – Protocolo, você pode ver que o utilizado é o TCP – Trasmission Control Protocol – protocolo de controle de transmissão, este protocolo é uma espécie de protocolo mãe que abriga todos os outros como por exemplo: FTP, HTTP, etc.

Em Endereço local você verá o seu IP e a porta que esta sendo usada para a conexão, se eu não especificasse a opção –n eu ia ver o nome das maquinas e não os IPs, em Endereço externo você verá o IP do host remoto ou seja, quem estabeleceu uma conexão na sua maquina e a porta que esta recebendo a conexão no computador dele , então pense comigo:

O netstat é um dos melhores métodos para descobrir se tem alguém conectado sem autorização no seu computador, quando se abre o browser para acessar a Internet você vai se conectar no host remoto na porta 80 (não é regra) que é a porta de servidor de web e vai estabelecer uma conexão com o site usando o protocolo HTTP que é um dos protocolos contidos dentro do protocolo TCP, já que ele é um dos protocolos que existem dentro do TCP então em Proto você não verá o HTTP e sim o que abriga o mesmo, o TCP, veja como é o resultado do netstat quando você está conectado a um site:

C:\>netstat –a

Conexões ativas

Proto Endereço local Endereço externo Estado
TCP Violator:1050 site.com:http ESTABLISHED

Usei a opção –a para o netstat me mostrar todas as conexões e as portas em escuta do meu sistema, ele me retornou o resultado acima, note que só peguei a linha principal do relatório, que é a que me mostra o nome da minha maquina “Violator” e o site que estabeleceu uma conexão comigo, também perceba que ao invés de me mostrar o número da porta remota que foi utilizada para o estabelecimento da conexão, o netstat me mostrou o nome do protocolo que está sendo utilizado naquela porta (80), que neste caso é o HTTP, isso porque eu não quis que ele me mostrasse o número da porta, mas se por um acaso eu quiser saber o endereço IP do site e o número da porta do protocolo que está sendo utilizado para o estabelecimento da conexão com este site eu uso a sintaxe:

C:\>netstat –n que ele me mostrará um resultado diferente:

Conexões ativas

Proto Endereço local Endereço externo Estado
TCP 184.18.64.127:1049 10.249.147.8:80 ESTABLISHED

Usei endereços IPs fictícios para representar o endereço local e externo mas as portas são as originais do meu teste, para você entender bem sobre conexões será necessário que você conheça todos os status de conexão, existem muitos outros status de conexão tais como: CLOSE_WAIT, FIN_WAIT_2 etc. ESTABLISHED e LISTENING são apenas dois dos muitos que existem, cabe a você pesquisar sobre todos. Já ia me esquecendo de mencionar:

Quando você está teclando com um amigo no MSN você estabelece uma conexão IP com IP, isso significa que, se você quiser pegar o IP daquele cara chato basta você abrir o shell e digitar o comando netstat –an e como já havia falado antes, você vai ver todas as conexões estabelecidas no seu computador, isso inclui também o endereço IP do cara chato. Se tiver dificil achar o P do cara feche todas as paginas e tudo que possa estabelecer uma conexão com voce, depois mande um arquivo, de preferência os mais pesados que demoram para serem enviados (estou falando de envio de arquivos por MSN) para o mané, como musicas grandes ou até mesmo vídeos, pois a intenção é demorar no envio, assim voce poderá idenficiar a maquina dele pelas flags que as maquinas emitem, ou até mesmo pode estabeler uma conexão usando VOIP, fazendo isso garanto como você vai ver o IP do camarada.

Com o netstat ainda existe a possibilidade de filtrar buscas por conexões nas sintaxes de uso, exemplo:

A opção '-p' define um protocolo

netstat -anp tcp -> Exibe apenas status das conexões que utilizam TCP
netstat -anp udp -> Exibe estatus do protocolo UDP

Buscando portas e serviços especificos

Está sintaxe abaixo procura a palavra telnet no relatorio (Repare que não utilizo a opção -n, por motivos obvios)

netstat -ap tcp | find "telnet"

Esta procura pela 'porta' do serviço telnet - '23'

netstat -anp tcp | find "23"

Proto Endereço local Endereço externo Estado
TCP 192.168.1.1:23 192.168.1.2:1125 ESTABLISHED

Nesse exemplo acima podemos ver que o computador de endereço IP com final 2 estabeleceu uma conexão no meu computador de IP 192.168.1.1, ou seja, muito provavelmente alguem entrou na minha maquina por telnet, por causa da porta 23. Se ver algo estabelecido nessa porta, fique assustado rsrsrs. Para dificultar um pouco a entrada de invasores por telnet fiz esse escript:


http://www.hunterhacker.xpg.com.br/lol.JPG

Link: http://www.hunterhacker.xpg.com.br/ScriptLogon.rar
Senha: myloveluz


Para saber se estamos sendo vitimas de synflood utilizando o netstat basta reparar nesse screen shot abaixo:

http://www.hunterhacker.xpg.com.br/netstat123.png


Repare na flag SYN_RECEIVED abaixo de 'Estado', repare que todos os pacotes são direcionados a porta telnet do meu computador local (192.168.139.129), mas existe algo estranho aí.... hum... O que poderia ser isso? Simples, vejam que o cara ta usando spoofing porque existem supostamente varios IPs me enviandos SYNs, mas na verdade só existe 1.

Baixem esse font e analisem o mesmo, verão que isso é possivel:

Link: http://www.hunterhacker.xpg.com.br/tcpsyn.c

Agora que já entendeu para que serve duas das opções de configurações básicas de alvo no metasploit que são:

Porta local e porta remota, vamos finalmente executar o exploit e esperar o shell de comandos do alvo.

Com suas devidas configurações “básicas” de alvo configuradas (?... Configurações configuradas? rsrs 'SETADAS' é melhor ehehe), vamos agora a execução do exploit, clicando em Launch exploit você estará mandando o metasploit injetar o payload que selecionou, no sistema alvo, no meu caso o payload que utilizei foi o bind shell, caso queira mudar o payload basta clicar em change payload – mudar payload e escolher outro, obtendo sucesso na execução do exploit você verá algo parecido com a tela abaixo:

http://www.hunterhacker.xpg.com.br/ultima.JPG


Obtive sucesso na execução do exploit, o interpretador de comandos do computador alvo veio de bandeja para mim, agora é só iniciar a brincadeira de espionagem. Nessas horas que você não pode ser ético, pegue tudo que lhe interessar e saia sem deixar rastros

Ah! Eu amo a Luzinha rsrs.

by

6_Bl4ck9_f0x6 -> Estudante do mundo underground e fã da zine Axur05

[Robot Bastard]

Nessas horas que você não pode ser ético, pegue tudo que lhe interessar e saia sem deixar rastros

Desculpe minha ignorância, mas porque é que não pode ser ético nessa (ou em qualquer outra) hora? Você rouba chocolate no supermercado porque o segurança foi no banheiro? Você sai do restaurante sem pagar porque o garçom está distraído atendendo outra mesa? Me diga uma coisa: você acredita mesmo que agrega algum valor na sua vida com esse modo de pensar? Se um ladrão invadir sua casa e levar o seu computador, você vai abrir um sorriso e pensar "aê, o cara é bão! Quebrou minhas defesas! Merece!"?

RB

[ALIG_wicked]

Parece um tanto antigo esse tutorial ...

Pra mim ele peca em alguns aspectos, mais eh rasoavel em outro: do ponto de vista do iniciante que somente opera o metasploit.

O principal objetivo do metasploit eh a pesquisa de vulnerabilidade. O metasploit tem todo um arsenal de bibliotecas que facilitam o trabalho do pesquisador. Quem quiser usar o metasploit pra invadir sistemas de terceiros no minimo invadirah somente os sistemas sem administrador ou o mais relapso dos administradores. Melhor gastar um pouco mais de dinheiro (aliais bem mais dinheiro) e comprar o core-impact.

Os desenvolvedores tem o cuidado de naum deixar vazar os exploits 0-day.

A interface web nunca foi a principal do metasploit.

Apesar do carater pra lah de introdutorio. Achei uma coisa muito preocupante:

agora é só iniciar a brincadeira de espionagem. Nessas horas que você não pode ser ético, pegue tudo que lhe interessar e saia sem deixar rastros
Ah! Eu amo a Luzinha rsrs.

Ser etico eh todo diferencial para aqueles que querem se tornar profissionais. O principal desenvolvedor do metasploit, com o qual jah tive a oportunidade de conversar, eh um cara pra lah de profissional. Naum eh soh pela inteligencia que ele eh diretor de pesquisa e seguranca da BreakingPoint Systems.

O meu conselho eh: tenham etica e vc's se tornarao profissionais que realmente saberao onde a toca do coelho pode te levar. Nao tenham etica e se tornarao bandidos que acabarao sendo lavadeira na prisao, ou no maximo um grande script kid.

Espero que a Luzinha de um puxao de orelha no raposa-preta pela infeliz colocacao no final do post.

[s]
--Andre Amorim
http://www.metasploit-br.org/capitulo1.htm

[J.Augusto]

Não é o Windows XP que é bom neste caso, ele até tem seus méritos, mas sim o metasploit que detêm uma boa maquinária.

Suscitamente o post é... Muito longo... Para tão pouco conteúdo relevante...

Não ganhou meu simplório incentivo não. =\

[placker]

Hummm, até podias vir a ser muito mais que um simples SK, mas estás no caminho errado, existe muitas caveiras contaminando seu ponto de vista.
Quanto ao post minha opinião é a mesma que a do J.Augusto, longo demais para o que mostra.

[ALIG_wicked]

Entao eh isso... raposa preta, entenda nossos conselhos como criticas construtivas. Esse forum naum tem mulecagem, sinceramente eh um dos poucos forum no brasil que trata seguranca com o foco que realmente deve ser tratado, merito pessoal do MM e de todos os outros que compartilham a mesma visao.

Se lhe servir de incetivo pra trilhar o caminho correto. Acompanhe os trabalhos mais recentes do HD no site da BreakingPoint.

https://strikecenter.bpointsys.com/

O que posso adiantar eh que atualmente existe um curso de 2 dias chamado Tactical Exploitation ( http://www.sans.org/pentesting08_sum...n.php?tid=1952 ) . Mais eh grande a pressao dos que, como eu, naum podem estar viajando para os Estados Unidos pra fazer um curso de 2 dias. Entao talvez possamos ser agraciados com um curso no estilo do Offensive-Security. Eu jah acendi minha vela.

[]'s
Andre Amorim
http://www.metasploit-br.org

[placker]

Offensive-Security recomendo, um curso simples pratico e objectivo, mostrando como utilizar as principais ferramentas do BackTrack, um pouco de shell-script, tudo baseado em penetration test.
Acho que vem ai a part-2 avançada, dá para fazer o curso online...
É, até escreves bem, mas podias melhorar muito mais se optares por um outro caminho.

[ALIG_wicked]

Hummm, até podias vir a ser muito mais que um simples SK, mas estás no caminho errado, existe muitas caveiras contaminando seu ponto de vista.
Quanto ao post minha opinião é a mesma que a do J.Augusto, longo demais para o que mostra.

Caminho errado eu percebi nas primeiras linhas do post. E realmente o post eh longo tanto que nem cheguei a ler tudo. Meu tempo eh precioso.

Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los (compilar é o ato de transformar os códigos do programa, no programa, obtendo um arquivo executável ‘exe’), veja se ele não existe neste excelente repositório de exploits

A unica coisa que SK faz eh procurar por exploits prontos. Os SK que nem compilar sabe entao deveria ser considerado sei lah, Script Baby?

Definir o metasploit como repositorio de exploits ??? Se o HD ouvise o cara falando isso iria querer arrancar o olho dele, aliais nem precisa o cara jah eh cego mesmo.

O metasploit tem uns 300 exploits. O SecurityForest 2.500 Exploits (muita coisa antiga, verdade)Bem, considerar o MSF um repositorio... fiquei magoado .. :)

Acho que o caminho pra quem quiser estudar o MSF eh assim:
O tempo eh precioso, estudar com foco, O exploit Microsoft ASN.1 Library Bitstring Heap Overflow. Ao inves de sair que nem crianca procurando um servidor pra usar o exploit. P q naum vai no wikipedia eh ve o que eh um Heap Overflow ? ( http://en.wikipedia.org/wiki/Heap_overflow )

Veja como a coisa funciona, o q verdadeiros hackers fazem.
Entre no site da Microsoft e veja a nota de agradecimento feita para eeye que descobriu a falha.

Acknowledgments
Microsoft thanks the following for working with us to help protect customers:
• eEye Digital Security for reporting the issue in MS04-007

http://www.microsoft.com/technet/sec.../MS04-007.mspx

Bem sabendo o que eh um heap overflow, entre no diretorio e veja o codigo do exploit escrito, que bibliotecas foram usadas? Eh assim que se vira hacker de verdade.

Desculpem a todos foi mais um desabafo... Eh que que vejo tanto talento se perdendo, que tinha que falar essas coisas. Vai ver eh coisa da idade mesmo.

[s]
--Andre Amorim
http://www.metasploit-br.org

[marcelovallejos]

Pelos comentarios do andre e do placker, acho que existe a possibilidade deles fazerem um curso online, será?? já estou no aguardo. ah, ja ia me esquecendo, as recomendaçoes de leitura que o placker nos presenteou aqui no grupo, estão dando um nó no meu cérebro, quanto mais eu leio, mais tenho que pedir um help ao google, mas quem disse que seria fácil? apesar de tantas duvidas que surgiram, estou dando um tempo para que as coisas se assentem. o andre ficou de nos presentear com um video sobre o msf, estou no aguardo.

[6_Bl4ck9_f0x6]

Hi Main Freudis!

Robot 'Bastardo', creio que seu nick já tenha feito o serviço por mim, mas enfim, tb creio que lhe devo uma resposta a autura, desculpe minha arrogancia amigo: O que voce julga ser certo, pode não ser para muitos, enfim, obvio que voce não terá que elogiar um ladrão porque roubou sua casa, mas se ele conseguiu foi pela estupidez de sua vitima (admins despreparados). Me parece que o senhor é meio revoltado com relação a este assunto, mas enfim... siga esta analogia amigo (será que essa "analogia" tem chance de parecer com a vida real?):

Vamos supor que existem pais de familia que não tenham nem o que comer. Sair de um restaurante sem pagar "porque o garçom está distraído atendendo outra mesa" seria algo "Justificavel", por voce falar sobre ética usando esse tipo de analogia amigo, devo crer que voce deva fazer churrasco aos domingos com todos os seus amigos burgueses sorrindo e seus filhos limpinhos e satisfeitos por sua bela refeição e "não precise" de forma alguma cometer esses pequenos delitos.

1 - Acho que o que faz a ética é a situação. Imagina um cara que ganha um salario minino por mes, esse o cara é honesto e tudo mais, se ele olhasse um monte de grana aparentemente esquecida em cima de uma ferrari, voce acha que ele não iria pegar? Ele iria dizer: Fuck, gringos cheios da grana não senrtirão fauta desse bocado. E se ele entregar? Aham!! Ai é que está amigo, ética é uma coisa...

Burrice é outra

Lembra daquele cara que apareceu na TV e tudo mais, o maluco que achou uma nota preta e devolveu para os donos e os mesmos não deram um tustão pra ele? rsrs, pois é amigo, ganhar como presente da empresa uma vida toda de trabalho limpando o chão não é lá um premio legal.

Se estudo o lado negro, é porque tenho os meus motivos...

2 - Acho que a palavrão "ladrão" deveria ser usada com mais cautela por parte de alguns, principalmente quando for usada em foruns de segurança, pois creio que muitos aqui não devam ser anjinhos éticos.

3 - No nosso país nem tudo é rosas, se voce não agir julgando o que achar ser certo, voce vai ser mais um inutil que ganha um misero salario e que deseja ter o que muitos WH tem, porque passam horas administrando redes onde só lamahs varrem. Não estou dizendo que uma pessoa que viva por ela mesma ('julgando o certo e o errado') não possa ter um emprego digno (ganhar bem), esse exemplo apenas se aplica a desempregados, que não ganham o que um WH ganha e não possuem ética nenhuma... Talvez porque não tenham grana para pagar uma faculdade e por isso sabem que nunca conseguirão um emprego digno? Talvez.

Só pra comprovar que eu estou certo ^^:

Citar:

Mais eh grande a pressao dos que, como eu, naum podem estar viajando para os Estados Unidos pra fazer um curso de 2 dias.

Imagina a pressao em cima de mim rsrsr, custo arrumar uma grana pra levar as prima pra tomar sorvete eheh.

Eai Andre. Bem cara, vamos lá:

Citar:

Parece um tanto antigo esse tutorial ...

Deve ter 1 mes, estourando ^^.

Citar:

Pra mim ele peca em alguns aspectos, mais eh rasoavel em outro: do ponto de vista do iniciante que somente opera o metasploit.

Nada disso amigo ^^, aprendiz de under também meche com coisa boa cara, tipo assim, toda aquela velha historia, que tava dizendo pro Placker:

Footprint, Enumeração, Scan, Dumpster diving, blá, blá, blá, meditação ninja, sec/f e milworm baixa um exploit e... Katapimba!! Shell.

Pense nas ferramentas mais 3litonas, pois é, eu uso ehhehe.

Citar:

Espero que a Luzinha de um puxao de orelha no raposa-preta pela infeliz colocacao no final do post.

Cara, c ta por fora, se bem que não existe apenas uma luzinha no mundo, pra falar a verdade não existem muitas mesmo, já vi Luluzinha, Luizinha, Luzininha, mas nunca luzinha, ei ei ei, já vi as luzinhas de natal tb rsrs \O/, mas de qualquer forma a bronca veio sim.

J.Augusto

Vo tentar melhorar meus posts cara, nem esquenta =)

Para alguém (que eu adimiro muito ^^):

Parece que tem alguém insinuando que outro alguém não sabe o que é um Heap Overflow : ( Putz, ei galera, o cara é fã do Nash leon, BSDaemon, voodoo e afins, se a indireta foi pra ele, pode esquecer maluco, o cara não é tão estupido a ponto de escrever um texto e não saber do que se trata ^^. Ah! E tentar de todas as formas desvalorizar o topico e menosprezar o escritor do mesmo não é uma boa ^^, se bem que para alguem que não leu o texto todo, reparar em um nome no finalzinho do texto...

Eita rapaz de reflexo XP, existem "varias outras" citações que me levam a crer isso (tentativa de desvalorizar), mas não vou deixar de te adimirar cara ;-) Até menosprezar meu nick tentou XP - negra é mais legal que preta mano eheh.

OBS: Só vou começar a discutir com voces de verdade quando estiver desenvolvendo meus proprios shellcodes, ainda dependo dos outros e por isso não tenho cacife para discutir com elites ^^.

Adios mein freunds e me aguardem eheh