Metasploit
Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Es posible descargarlo en http://www.metasploit.com/framework/download/
Instalarlo en Ubuntu
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run $ chmod +x metasploit-latest-linux-installer.run $ sudo ./metasploit-latest-linux-installer.run $ sudo msfupdate
Te pregunta si lo quieres instalar como servicio. Si queremos usar esa máquina para hacer continuamente trabajos de seguridad puede ser interesante.
Y para ejecutarlo:
$ sudo msfconsole
Alternativas a la terminal
Aunque la terminal es la única manera de aprovechar toda la potencia, es interesante familiarizarse con la gui que también instala y la interfaz web.
- GUI:
$ sudo msfgui
- web:
https://localhost:3790
Conceptos básicos
Exploit
Un exploit es la manera en la que un atacante consigue un cierto privilegio en un sistema, aplicación o servicio. Un atacante usa un exploit para automatizar ese ataque. Normalmente se basan en desbordamientos de buffer, SQL injection o errores de configuración.
Payload
Es un código que se ejecutará en el sistema atacado. Puede tratarse de un reverse shell o bind shell o unos pocos comandos que se ejecutarán en el sistema objetivo.
Shellcode
Es un tipo de payload. Suele estar escrito en ensamblador. [1]
Modulo
En Metasploit se trata de una porción de código que se puede agregar a las funcionalidades de Metasploit para hacerlo más potente.
Listerner
Es un componente con el que Metasploit espera una conexión entrante.
Enlaces externos
- The Metasploit Project website oficial
- Licencia BSD tres cláusulas Metasploit Repository COPYING file.
- Rapid7 LLC Empresa dueña del Proyecto Metasploit