Página Inicial || Próximo || Anterior

HTTP - Auditoria com Metasploit

O metasploit oferece diversos módulos para auditoria em aplicações web. Alguns desses módulos são muito úteis para o gerenciamento das aplicações, sendo uilizados como parte de um checklist e não apenas em um pentest ou para ataques.

cert

Esse scan permite visualizar a validade de um certificado SSL e é muito útil no gerenciamento de aplicações para monitorar a validade do certificado e anticipar a compra.

cert

Resultado

cert_resultado

dir_scanner

Antes de publicar uma aplicação WEB, um scan com o dir_scanner permite identificar se existem diretórios expostos no servidor web. Outras ferramentas também pode fazer esse trabalho como o excelente dirb mas em cenários onde o dirb não estiver disponível, o metasploit oferece uma alternativa com o dir_scanner

dir_scanner

Resultado

dir_scanner_resultado

files_dir

O scan files_dir utiliza uma wordlist e procura por arquivos expostos no servidor web e que pode comprometer a segurança da aplicação. Uma excelente maneira de auditar a aplicação antes de publicá-la.

files_dir_padrao

Resultado

files_dir_resultado

wmap

WMAP é um módulo para scan de uma aplicação web a procura de vulnerabilidades. Dentro do metasploit e antes de iniciar o wmap é necessário iniciar o postgresql service postgresql start e iniciar uma instância para o metasploit msfdb init Feito isso, carregue o módulo com load wmap

load_wmap

Adicione a url do site onde o scan vai ser feito

wmap_sites

Adicione o site como alvo do scan

wmap_targets

Execute o scan

wmap_execute

O scan com o wmap pode demorar um pouco e após o termino, execute o comando wmap_vulns para visualizar as vulnerabilidades encontradas. Os módulos de scan descritos acima são executados pelo wmap e também é possível escolher quais módulos serão executados. No exemplo, eu deixo a execução padrão com todos os módulos. Para demostração do resultado, eu executei um scan na aplicação DVWA

Resultado

wmap_resultado

Nesse artigo, eu demostrei algumas opções de scan para auditoria de uma aplicação web com o Metasploit. Existem diversas outras ferramentas para realizar essa tarefa e, eu mesmo tenho alguns scripts em Python para uma avaliação rápida de segurança em pontos específicos da aplicação, esses scripts podem ser acessados aqui