Configurando e Conectando o Metasploit e o Armitage no PostgreSQL
Configurando o Metasploit
O Metasploit é um Framework de análise e exploração de segurança da
informação que visa agilizar o Pentest agregando vários exploits e
ferramentas de análise pré carregadas. Ele é muito utilizado por
pentesters e pesquisadores da área por garantir agilidade e eficiência.
Além da versão Test que estaremos apresentando aqui, há também versões
Pro.
Link do projeto: http://www.metasploit.com/
1. Iniciando o Postgresql e Instalando a Base de Dados
Vamos configurar a base de dados do Metasploit e do Armitage neste exemplo estarei demonstrando com base na distro Kali Linux. As aplicações usam um banco de dados em PostgreSQL, vamos iniciar o serviço do banco e fazer o setup inicial da base de dados.# sudo service postgresql start
# sudo msfdb init
2. Configurando o Metasploit.
Carregue o console do Metasploit para ele realizar o build inicial e em seguida feche o mesmo# msfconsoleVeja se o Metasploit está conectado com a base de dados do Postgree
# msf > db_connectSe o setup foi concluído com exito, a mensagem será a seguinte:
# msf > quitEfetuando a atualização.
Para efetuar o update do Metasploit precisamos utilizar o comando:
# msfupdate
Configurando o Armitage
Link do projeto: http://www.fastandeasyhacking.com/
Agora vamos fazer o setup do Armitage, uma interface gráfica facilitadora do Metasploit, se você não startou o serviço do Postgresql durante o Setup do Metasploit, inicie o mesmo agora:
1. Iniciando o Setup
# service postgresql startAgora vamos abrir o Armitage
Ele vai pedir o usuário e senha do banco para efetuar a conexão com a base de dados. As informações são:
Host: 127.0.0.1
Port: 55553
User: msf
Pass: test
Agora clique em Connect e em seguida clique em "Sim" para iniciar os serviços do Metasploit RPC Server.
