Metasploit

https://revista.seguridad.unam.mx/numero-19/pruebas-de-penetraci%C3%B3n-para-principiantes-explotando-una-vulnerabilidad-con-metasploit-fra

https://www.hackbysecurity.com/blog/metasploit-cheat-sheet-1

Se trata de un framework programado en ruby y compuesto por varias herramientas que nos permiten realizar el proceso de explotación que veíamos anteriormente de manera más sencilla y transparente.

Tiene un conjunto de exploit muy grande que se va actualizando en función de las vulnerabilidades que van saliendo.

No solo los almacena sino que nos permite realizar toda la fase de lanzamiento del exploit contra un objetivo.

• →

  → Estructura de ficheros de Metasploit:

Su ubicación de instalación es:

cd /usr/share/metasploit-framework/

Nosotros nos tenemos que quedar con algunos que son esenciales.

• Módulos: La primera se trata de la carpeta módulos ya que metasploit se fundamenta en ellos. Cada uno de los exploits que vamos a ver que están implementados para aprovechar diferentes vulnerabilidades se corresponden con un módulo. La unidad básica de metas plaid podríamos decir que sería el módulo.

• Plugins: Nos permiten realizar diferentes tareas como puede ser unir Nessus con metasploit para implementar los resultados del análisis de nessus a metasploit.

• Scripts: Suelen utilizarlos las herramientas de post-explotación como meterpreter.

Metasploit permite combinar los exploits que implementa con diferentes payloads repartidos en 3 categorías:

• ⇒

  ⇒ Singles:

No necesitan de metasploit para recibir conexión, son auto contenidos.

Por ejemplo puede ser crear usuarios, etc.

• ⇒

  ⇒ Stagers/stages:

Payloads para tareas específicas como puede ser establecer una conexión con la máquina y devolver una conexión reversa.

Los stagers lanzan la conexión reversa y una vez establecida usan los payloads de stages para obtener información, etc dentro de la máquina objetivo