Desenvolvimento e aplicação de exploits utilizando o metasploit framework

  • Julio Cesar L. Della Flora

Resumo

Este artigo teve como objetivo expor os benefícios da utilização do framework Metasploit e evidenciar como seus recursos aceleram o desenvolvimento de código para exploração de vulnerabilidades. Uma introdução às principais técnicas de exploração, assim como o conhecimento necessário para aplicá-las foram apresentados neste projeto. O prévio conhecimento da linguagem Assembly para
arquitetura IA32 se faz necessário à compreensão total da pesquisa. Posteriormente um programa escrito com o intuito de ser vulnerável a buffer overflow serviu de base para o desenvolvimento de um código que se aproveitasse dessa falha, a este código é dado o nome de exploit. O Buffer overflow é uma falha de segurança, ou seja, uma vulnerabilidade na qual se utiliza o estouro do buffer a partir da oferta de dados superior a que a variável é capaz de armazenar. Esse exploit foi codificado utilizando o framework Metasploit, que é uma plataforma de código aberto destinada a acelerar e reforçar o desenvolvimento e a utilização destes códigos. Ao final deste trabalho a interface msfgui presente no framework foi utilizada para que o exploit desenvolvido fosse lançado, obtendo uma sessão não autorizada entre o os computadores envolvidos.

##submission.authorBiography##

Julio Cesar L. Della Flora

Graduado em Ciência da Computação pelo Centro Universitário Filadélfia (UNIFIL).

Publicado
2018-08-01
Como Citar
FLORA, Julio Cesar L. Della. Desenvolvimento e aplicação de exploits utilizando o metasploit framework. Revista Terra & Cultura: Cadernos de Ensino e Pesquisa, [S.l.], v. 26, n. 51, p. 113-124, ago. 2018. ISSN 2596-2809. Disponível em: <http://periodicos.unifil.br/index.php/Revistateste/article/view/334>. Acesso em: 29 mar. 2024.
Seção
Artigos