Desenvolvimento e aplicação de exploits utilizando o metasploit framework

Revista Terra & Cultura

Centro Universitário Filadélfia de Londrina
Endereço:
Rua Alagoas, 2050 - Centro
Londrina / PR
86020430
Site: http://periodicos.unifil.br/index.php/Revistateste/index
Telefone: (43) 3375-7448
ISSN: 0104-8112
Editor Chefe: Leandro Henrique Magalhães
Início Publicação: 01/09/1981
Periodicidade: Semestral
Área de Estudo: Multidisciplinar

Desenvolvimento e aplicação de exploits utilizando o metasploit framework

Ano: 2010 | Volume: 26 | Número: 51
Autores: Julio Cesar L. Della Flora
Autor Correspondente: Julio Cesar L. Della Flora | periodicos@unifil.br
Link Externo para Artigo

Palavras-chave: metasploit, exploit, segurança, vulnerabilidade.

Resumos Cadastrados

Resumo Português:

Este artigo teve como objetivo expor os benefícios da utilização do framework Metasploit e evidenciar como seus recursos aceleram o desenvolvimento de código para exploração de vulnerabilidades. Uma introdução às principais técnicas de exploração, assim como o conhecimento necessário para aplicá-las foram apresentados neste projeto. O prévio conhecimento da linguagem Assembly para
arquitetura IA32 se faz necessário à compreensão total da pesquisa. Posteriormente um programa escrito com o intuito de ser vulnerável a buffer overflow serviu de base para o desenvolvimento de um código que se aproveitasse dessa falha, a este código é dado o nome de exploit. O Buffer overflow é uma falha de segurança, ou seja, uma vulnerabilidade na qual se utiliza o estouro do buffer a partir da oferta de dados superior a que a variável é capaz de armazenar. Esse exploit foi codificado utilizando o framework Metasploit, que é uma plataforma de código aberto destinada a acelerar e reforçar o desenvolvimento e a utilização destes códigos. Ao final deste trabalho a interface msfgui presente no framework foi utilizada para que o exploit desenvolvido fosse lançado, obtendo uma sessão não autorizada entre o os computadores envolvidos.


Resumo Inglês:

This article aimed to present the benefits of using the Metasploit framework and to demonstrate how its features accelerate the development of code for exploiting vulnerabilities. An introduction to the main exploitation techniques, as well as the knowledge required to apply them, were presented in this project. Prior knowledge of the Assembly language for the IA32 architecture is necessary for a full understanding of the research. Subsequently, a program written with the intention of being vulnerable to buffer overflow served as the basis for the development of a code that would take advantage of this flaw; this code is called an exploit. Buffer overflow is a security flaw, that is, a vulnerability in which the buffer overflow is used due to the supply of data greater than what the variable is capable of storing. This exploit was coded using the Metasploit framework, which is an open source platform designed to accelerate and reinforce the development and use of these codes. At the end of this work, the msfgui interface present in the framework was used to launch the developed exploit, obtaining an unauthorized session between the computers involved.


© 2025 Sumários.org. Todos os Direitos Reservados
Desenvolvido por  PWS & Host