Phenquestions
- Evaluación de vulnerabilidades y pentesting
- Desarrollo de firmas IDS
- Explotar el desarrollo y la investigación
La última versión importante de Metasploit ha trasladado su núcleo a una base de programación totalmente Ruby. Metasploit-framework usa Ruby como su lenguaje de programación central porque Ruby es un poderoso lenguaje interpretado. El Proyecto Metasploit es muy famoso por sus características anti-forense y de detección de evasión.
Metasploit generalmente ofrece una versión comunitaria y de código abierto de Metasploit Framework, pero también tiene versiones comerciales como Metasploit Pro y Metasploit Express. También tiene una base de datos de shellcode, estos códigos de shell se pueden usar para realizar un shell inverso a la máquina del atacante.
Al igual que otros productos similares como Canvas o Core Impact y otros productos de seguridad comercial, Metasploit-Framework se puede usar para verificar la seguridad de los sistemas informáticos o para ingresar a la red y los sistemas. Al igual que muchas otras herramientas de seguridad, Metasploit Framework se puede utilizar tanto para actividades autorizadas como no autorizadas.
Siga los pasos a continuación para instalar Metasploit Framework en su sistema operativo Ubuntu
Instalación
Metasploit Frame es fácil de instalar y tiene algunas dependencias. Antes de instalar, asegúrese de actualizar su Ubuntu
$ sudo apt-get update$ sudo apt-get upgrade
Instalación de dependencias
Antes de instalar, debe instalar las siguientes dependencias usando apto mando
[correo electrónico protegido]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essentialgit-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev localizar libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev
Instalando
curl se usa para transferir archivos desde computadoras remotas y es compatible con muchos protocolos, lo usaremos para descargar el código del marco de metasploit.
[correo electrónico protegido]: ~ $ curl https: // raw.githubusercontent.com / rapid7 / metasploitomnibus / master / config / templates / metasploit-framework-wrappers / msfupdate.erb
> msfinstall && \
Luego cambie los permisos del código ejecutable usando el comando chmod y luego ejecútelo
Permisos:propietario = Leer y escribir (rw-)
grupo = Leer (r--)
otro = Ninguno (---)
Propiedad:
propietario = root
grupo = sombra
$ chmod 755 msfinstall
Interfaces Metasploit
Metasploit Framework tiene una interfaz web, una interfaz gráfica de usuario (Armitage y Cobal Strike) y una interfaz de línea de comandos (msfcli, msfconsole). También ofrece API como msgrpc para controlar Metasploit de forma remota o para usarlo junto con algún lenguaje de scripting con fines de automatización.
También tiene algunas otras herramientas y características que pueden generar códigos de shell y cargas útiles y combinarlos con otros ejecutables legítimos.
Msfconsole es una poderosa interfaz de línea de comandos de Metasploit. Para ejecutarlo, primero inicie el servicio postgresql, escriba
[correo electrónico protegido]: ~ $ sudo service postgresql start[correo electrónico protegido]: ~ $ sudo msfconsole
Manual de Metasploit
Comandos comunes para Metasploit del manual
ayuda (o '?') - muestra los comandos disponibles en msfconsole
mostrar exploits - muestra los exploits que puede ejecutar (en nuestro caso aquí, el ms05_039_pnp explotar)
mostrar cargas útiles - muestra las diversas opciones de carga útil que puede ejecutar en el sistema explotado, como generar un shell de comandos, cargar programas para ejecutar, etc. (en nuestro caso aquí, el win32_reverse explotar)
exploit de información [nombre del exploit] - muestra una descripción del nombre de un exploit específico junto con sus diversas opciones y requisitos (p. ej. info exploit ms05_039_pnp muestra información sobre ese ataque específico)
carga útil de información [nombre de carga útil] - muestra una descripción de un nombre de carga útil específico junto con sus diversas opciones y requisitos (p. ej. información de carga útil win32_reverse muestra información sobre cómo generar un shell de comandos)
usa [nombre del exploit] - indica a msfconsole que ingrese al entorno de un exploit específico (p. ej. utilizar ms05_039_pnp abrirá el símbolo del sistema ms05_039_pnp> para este exploit específico
mostrar opciones - muestra los diversos parámetros para el exploit específico con el que está trabajando
mostrar cargas útiles - muestra las cargas útiles compatibles con el exploit específico con el que está trabajando
establecer PAYLOAD - le permite establecer la carga útil específica para su exploit (en este ejemplo, establecer PAYLOAD win32_reverse)
mostrar objetivos - muestra los sistemas operativos y las aplicaciones de destino disponibles que se pueden explotar
Poner un objectivo - le permite seleccionar su sistema operativo / aplicación de destino específico (en este ejemplo, usaré establecer OBJETIVO 0 a para todas las versiones en inglés de Windows 2000)
establecer RHOST - le permite configurar la dirección IP de su host de destino (en este ejemplo, establecer RHOST 10.0.0.200)
establecer LHOST - le permite configurar la dirección IP del host local para las comunicaciones inversas necesarias para abrir el shell de comando inverso (en este ejemplo, establecer LHOST 10.0.0.201)
espalda - le permite salir del entorno de exploits actual que ha cargado y volver al indicador principal de msfconsole
Conclusión
Metasploit es un marco muy útil que utilizan los probadores de penetración e investigadores de vulnerabilidades. Algunas otras herramientas comerciales ofrecen una funcionalidad similar, pero Metasploit es popular debido a su soporte multiplataforma e interfaces GUI y CLI fáciles de usar. Esto está especialmente diseñado para probadores de penetración y Red Teamers, pero cualquiera puede usarlo para proteger la red de su hogar o empresa. Si está interesado en aprender Metasploit, aquí hay un gran recurso gratuito.
