TY - JOUR AU - Flora, Julio Cesar L. Della PY - 2018 TI - Desenvolvimento e aplicação de exploits utilizando o metasploit framework JF - Revista Terra & Cultura: Cadernos de Ensino e Pesquisa; v. 26 n. 51 (2010): ago./dez. KW - N2 - Este artigo teve como objetivo expor os benefícios da utilização do framework Metasploit e evidenciar como seus recursos aceleram o desenvolvimento de código para exploração de vulnerabilidades. Uma introdução às principais técnicas de exploração, assim como o conhecimento necessário para aplicá-las foram apresentados neste projeto. O prévio conhecimento da linguagem Assembly para arquitetura IA32 se faz necessário à compreensão total da pesquisa. Posteriormente um programa escrito com o intuito de ser vulnerável a buffer overflow serviu de base para o desenvolvimento de um código que se aproveitasse dessa falha, a este código é dado o nome de exploit. O Buffer overflow é uma falha de segurança, ou seja, uma vulnerabilidade na qual se utiliza o estouro do buffer a partir da oferta de dados superior a que a variável é capaz de armazenar. Esse exploit foi codificado utilizando o framework Metasploit, que é uma plataforma de código aberto destinada a acelerar e reforçar o desenvolvimento e a utilização destes códigos. Ao final deste trabalho a interface msfgui presente no framework foi utilizada para que o exploit desenvolvido fosse lançado, obtendo uma sessão não autorizada entre o os computadores envolvidos. UR - http://periodicos.unifil.br/index.php/Revistateste/article/view/334