Security-Tools – Das Metasploit-Framework (Teil 1)

Hacker-Angriffe mit Exploit-Framework Metasploit simulieren

23.12.2009 | Autor / Redakteur: Marcell Dietl / Stephan Augsten

Wege zur Informationsgewinnung in Netzwerken

Die in Metasploit „Auxiliaries“ genannten Module bieten neben der ursprünglichen Stärke der Plattform, den Exploits, den meisten Nutzen für den Anwender. Ihre Zahl hat sich binnen einem Jahr auf 216 mehr als verdoppelt, die meisten dienen allein dem Sammeln von Informationen.

Mehrere Dutzend Varianten von Scannern stehen zur Verfügung, deren oftmals einziger Parameter die zu überprüfende IP Range ist. So lassen sich binnen kurzer Zeit FTP-Server enttarnen, die anonyme Zugriffe erlauben, Banner von verschiedenen Diensten wie SMTP oder SSH auflisten oder auch Bruteforce-Angriffe zum Entdecken schwacher Passwörter ausführen.

Zusätzlich bietet die Metasploit-Konsole die Möglichkeit alle installierten Systemprogramme zu starten, um deren Ausgabe als Parameter für Module des Frameworks zu verwenden. Besonders viel Arbeit haben die Entwickler in die Integration von Nmap investiert, welches seine Ergebnisse zur weiteren Verwendung in einer Datenbank ablegen kann.

Vollständig automatisierte Angriffe starten

Eine der umstrittensten und bisher eher unbekannten Funktionen des MSF stellt das Modul db_autopwn zur Verfügung. Dieses verwendet die in der Datenbank gespeicherten Informationen, um dazu passende Exploits auszuwählen und gegen Rechner oder gar Rechnernetze auszuführen. Ist ein Angriff erfolgreich, erhält der Anwender den Hinweis, dass er nun auf die Kommandozeile des geknackten Rechners direkt zugreifen kann.

Diesem Grundgedanken der perfekten Automatisierung entsprechend wurde auch das Modul browser_autopwn entwickelt, welches auf keinerlei Datenbank aufsetzt, sondern lediglich lokal einen Webserver startet und auf eingehende Verbindungen wartet. Ruft ein Nutzer diese Seite auf, ermittelt Metasploit die Version des Browsers und startet anschließend alle dazu passenden Exploits. Ist der Angriff erfolgreich, erhält der Nutzer ebenfalls Zugriff auf die Kommandozeile des jeweiligen Rechners.

Seite 3: Mehr Funktionalität durch Drittprogramme

Inhalt des Artikels:

« zurück »1 »2 »3 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042685)

Zum Special Security-Tools
Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.deSehr geehrte Leserinnen und Leser,

 

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

 

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

 

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

 

Peter Schmitz
Chefredakteur SearchSecurity.de