Metasploit

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos".

Información completa en: https://www.offensive-security.com/metasploit-unleashed

Arquitectura de Metasploit:

Modulo auxiliary: Permite la interacción de herramientas externas como pueden ser escaners de vulnerabilidades, sniffers, etc… con el framework de Metasploit.
Modulo encoders: Proporciona algoritmos para codificar y ofuscar los payloads que utilizaremos tras haber tenido exito el exploit.
Modulo exploits: Aquí es donde se encuentran todos los exploits disponibles en el framework para conseguir acceso a los diferentes SOs.
Modulo payloads: Nos proporciona gran cantidad de códigos “maliciosos” que podremos ejecutar una vez haya tenido éxito el exploit.
Modulo post: Nos proporciona funcionalidades para la fase de post explotación.
Modulo nops: Nos permite realizar u obtener operaciones nop.

Ejecución de Metasploit:


Metasploit usa PostgreSQL como su base de datos por lo que necesita ser iniciado previamente.

Con PostgreSQL en marcha, el próximo paso es ejecutar el servicio Metasploit. La primera vez que se ejecute el servicio, se creará un usuario de base de datos msf3 y una base de datos llamada msf3. El servicio también ejecutará los servidores RPC y web requeridos.
msf> service postgresql start
msf> service metasploit start
msf> sudo msfconsole
msf> help
El comando help nos muestra una lista de comandos y una pequeña descripción de todos los comandos disponibles.
msf> show 
Muestra todos los módulos, Encoders, Nops, Exploits, Payloads, Auxiliary, Post.
msf> show payloads
Muestra los módulos de un tipo dado, en este caso payloads.



No hay comentarios:

Publicar un comentario