Esta serie de post los he creado para impartir conocimiento acerca de las pruebas de penetración o Pentesting.
Parte II: Conectar Metasploit a una base de datos
Durante la realización de un Pentest, se recopila gran cantidad de información que suele reutilizarse en distintas fases del test. Para ello, Metasploit puede integrarse con una base de datos PostgreSQL la cual permitirá el almacenamiento de la información recopilada de una manera ordenada y fácil de buscar.
Por defecto “Kali Linux” viene con un servicio “metasploit” que al arrancarlo crea la base de datos para Metasploit y configura la conexión en el fichero “database.yml”. El Fichero de configuración de la base de datos de Metasploit se encuentra en “/opt/metasploit/apps/pro/ui/config/database.yml”. Puede localizarse mediante el comando “locate database.yml” desde una “Shell”.
En primer lugar debe arrancarse el servicio de postgresql.
root@kali# service postgresql start
Una vez arrancado “postgresql” arrancamos el servicio “metasploit”.
root@kali# service metasploit start
Esto creara una base de datos llamada “msf3”, un usuario de “PostgreSQL” llamado “msf3” y un password aleatorio para dicho usuario. Todos esto datos los guardará en el fichero “database.yml” que se creará en la ruta nombrada anteriormente.
Después arrancamos “msfconsole. A partir de este momento podemos consultar el estado de la base de datos con el comando “db_status” desde dentro de la consola de Metasploit.
Nota: Si al arrancar “msfconsole” recibimos un error indicando que no hay instancia “production” en “database.yml”, hay que editar el fichero y copiar el bloque de configuración correspondiente a la instancia “development” cambiándole el nombre por “production”. Después se vuelve a arrancar “msfconsole” y listo. Una vez configurada la base de datos, dentro de Metasploit tenemos lo que llamamos “espacios de trabajo” (workspace). Por defecto existe un “workspace” llamado “default”, que es al que va a parar toda la información recogida a menos que configuremos un “workspace” para el trabajo concreto que estamos realizando.Las buenas prácticas dicen que para cada PenTest, debemos crear un workspace. Podemos crear un “workspace” con el comando “workspace -a prueba”. Podemos asignarnos al “workspace” prueba con el comando “workspace prueba”. Podemos eliminar el “workspace” con “workspace -d prueba”.
Cuando nos asignamos a un workspace, Metasploit va a registrar en el toda la información a cerca de hosts, credenciales, servicios, vulnerabilidades, etc que encuentre mediante la utilización de cualquiera de los módulos auxiliares. Por ejemplo si lanzamos un ataque de fuerza bruta contra el host 192.168.100.39 y se consigue un credencial válida, mediante el comando “creds” veremos las credenciales.
Con el comando “hosts” veremos los hosts que hemos atacado o analizado.
Otros comandos relacionados con los “workspace”.
Una vez realizado el Test de intrusión, generado el informe final y entregado al cliente, el PenTester puede borrar el “workspace” creado para dicho Test con un solo comando y listo (workspace -d prueba).
En el próximo post: Parte III: Exploits más utilizados en servidores.