Desenvolvimento e aplicação de exploits utilizando o metasploit framework

  • Julio Cesar L. Della Flora

Resumo

Este artigo teve como objetivo expor os benefícios da utilização do framework Metasploit e evidenciar como seus recursos aceleram o desenvolvimento de código para exploração de vulnerabilidades. Uma introdução às principais técnicas de exploração, assim como o conhecimento necessário para aplicá-las foram apresentados neste projeto. O prévio conhecimento da linguagem Assembly para
arquitetura IA32 se faz necessário à compreensão total da pesquisa. Posteriormente um programa escrito com o intuito de ser vulnerável a buffer overflow serviu de base para o desenvolvimento de um código que se aproveitasse dessa falha, a este código é dado o nome de exploit. O Buffer overflow é uma falha de segurança, ou seja, uma vulnerabilidade na qual se utiliza o estouro do buffer a partir da oferta de dados superior a que a variável é capaz de armazenar. Esse exploit foi codificado utilizando o framework Metasploit, que é uma plataforma de código aberto destinada a acelerar e reforçar o desenvolvimento e a utilização destes códigos. Ao final deste trabalho a interface msfgui presente no framework foi utilizada para que o exploit desenvolvido fosse lançado, obtendo uma sessão não autorizada entre o os computadores envolvidos.

##submission.authorBiography##

Julio Cesar L. Della Flora

Graduado em Ciência da Computação pelo Centro Universitário Filadélfia (UNIFIL).

Publicado
2018-08-01
Como Citar
Flora, J. (2018). Desenvolvimento e aplicação de exploits utilizando o metasploit framework. Revista Terra & Cultura: Cadernos De Ensino E Pesquisa, 26(51), 113-124. Recuperado de http://publicacoes.unifil.br/index.php/Revistateste/article/view/334/267
Seção
Artigos