Metasploit

De castillowiki
Saltar a: navegación, buscar

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Es posible descargarlo en http://www.metasploit.com/framework/download/


Instalarlo en Ubuntu

$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
$ chmod +x metasploit-latest-linux-installer.run
$ sudo ./metasploit-latest-linux-installer.run
$ sudo msfupdate

Te pregunta si lo quieres instalar como servicio. Si queremos usar esa máquina para hacer continuamente trabajos de seguridad puede ser interesante.

Y para ejecutarlo:

$ sudo msfconsole

Alternativas a la terminal

Aunque la terminal es la única manera de aprovechar toda la potencia, es interesante familiarizarse con la gui que también instala y la interfaz web.

  • GUI:
$ sudo msfgui
  • web:
https://localhost:3790

Conceptos básicos

Exploit

Un exploit es la manera en la que un atacante consigue un cierto privilegio en un sistema, aplicación o servicio. Un atacante usa un exploit para automatizar ese ataque. Normalmente se basan en desbordamientos de buffer, SQL injection o errores de configuración.

Payload

Es un código que se ejecutará en el sistema atacado. Puede tratarse de un reverse shell o bind shell o unos pocos comandos que se ejecutarán en el sistema objetivo.

Shellcode

Es un tipo de payload. Suele estar escrito en ensamblador. [1]

Modulo

En Metasploit se trata de una porción de código que se puede agregar a las funcionalidades de Metasploit para hacerlo más potente.

Listerner

Es un componente con el que Metasploit espera una conexión entrante.


Enlaces externos