Tutorials

Gestione dei Workspace in Metasploit Framework

Nel contesto di un penetration test professionale, la gestione organizzata delle informazioni è cruciale. Metasploit Framework integra un sistema di workspace che consente di separare e gestire i dati

#exploitation#metasploit

Gestione dei Workspace in Metasploit Framework

Introduzione

Nel contesto di un penetration test professionale, la gestione organizzata delle informazioni è cruciale. Metasploit Framework integra un sistema di workspace che consente di separare e gestire i dati raccolti per ciascun target o progetto. Questa funzione è fondamentale per mantenere ordine tra scansioni, vulnerabilità, credenziali e altri dati.

Comandi Principali del Workspace

Creazione di un nuovo workspace

bash
workspace -a nome_workspace

Esempio:

bash
workspace -a pentest_aziendaX

Selezione di un workspace

bash
workspace nome_workspace

Elenco dei workspace esistenti

bash
workspace

Eliminazione di un workspace

bash
workspace -d nome_workspace

Rinomina di un workspace

bash
workspace -r vecchio_nome nuovo_nome

Help del comando

bash
workspace -h

Comandi Relativi ai Dati Raccolti nel Workspace

Questi comandi operano all'interno del workspace attivo e permettono di gestire tutte le informazioni raccolte durante il test:

ComandoDescrizione
hostsElenca gli host scoperti durante le scansioni.
servicesMostra i servizi attivi rilevati.
vulnsVisualizza le vulnerabilità note associate agli host.
credsMostra le credenziali raccolte (password, hash, ecc).
lootElenca i file e gli output ottenuti durante lo sfruttamento.
notesPermette di visualizzare o aggiungere note agli host o moduli.
analyzePermette di analizzare l'host e dirci che moduli eseguire.

Interazione con il Database

Avviare e verificare il database

bash
service postgresql start
bash
db_status

Scansione con salvataggio diretto nel workspace

bash
db_nmap -sV -T4 -p- 192.168.1.0/24

Importazione di file da scanner esterni

bash
import scan_result.xml

Supporta output di Nmap, Nessus, Nexpose, OpenVAS, ecc.

Esempio di flusso operativo

bash
workspace -a test_nuovo
workspace test_nuovo
service postgresql start
db_status
db_nmap -sV -T4 -p- 192.168.1.100
hosts
services
vulns
creds
loot

Conclusione

La gestione dei workspace in Metasploit consente di lavorare in modo strutturato, pulito e professionale. In un contesto multi-progetto o CTF, offre una separazione logica dei dati, facilitando il reporting e l’analisi a posteriori. L'utilizzo sistematico di questa funzionalità è altamente consigliato in ogni fase del penetration test.