m313 Security Blog

Metasploit es un framework muy conocido aunque si le preguntas a la gente la mayor parte lo usa únicamente para lanzar alguno de los exploits que tiene.

Sobra decir que este entorno de trabajo sirve para unas cuantas cosas más, muchas de ellas interesantes y muy desconocidas.
En una serie de post que tengo en mente ir escribiendo (ya sabéis de mi incostancia para escribir asique no esperéis ni siquiera uno semanal) me propongo ir poco a poco descubriendo los entresijos del uso de esta gran herramienta, paradógicamente tan conocida como desconocida.
En esta primera introducción simplemente comentaré qué es, cómo obtenerlo, modos de ejecución, como actualizarla, etc. Vamos a ello:

::Qué es::
Es un entorno de trabajo desarrollado en Ruby que permite auditar y explotar sistemas y redes. Es muy importante señalar que su principal característica es la de explotar, y es por ella que es una herramienta mundialmente conocida.

De cara al usuario consta básicamente de 5 módulos:

- Exploits: Conjunto de scripts escritos en Ruby preparados para aprovechar vulnerabilidades utilizando el Framework.
- Payloads: Conjunto de instrucciones, acciones, comandos, etc que se pueden insertar para ejecutar en los sistemas una vez explotados por medio de un exploit.
- Encoders: Conjunto de herramientas de codificación, sirven para codificar los payloads y con ello evadir sistemas de detección de intrusos.
- NOP’s: Generadores de instrucciones nulas, hay varios para realizar evasión de detectores de intrusos.
- Aux: Módulos auxiliares, conjunto de utilidades variadas que como veremos en futuros artículos pueden resultar muy interesantes.

A modo de resumen la versión actual de Metasploit v3.2-release viene de serie con el siguiente equipamiento:
=[ msf v3.2-release
+ — –=[ 262 exploits – 117 payloads
+ — –=[ 17 encoders – 6 nops
=[ 46 aux

::Cómo obtenerlo::
Metasploit está licenciado bajo la licencia “Metasploit LLC” y es gratuito. Está disponible en la página web oficial y soporta múltiples plataformas: Linux, WIndows, Solaris, MacOS y BSD’s.
Para estar al día de los cambios en el proyecto, uso de la herramienta y progresos es más que recomendable la lectura del blog oficial.
Instalarlo en Windows es hacer doble click sobre el .exe y siguiente, siguiente.
Sobre Unix descargamos un fichero tar.gz y únicamente tenemos que descomprimirlo.

::Modos de ejecución::

Metasploit puede lanzarse en 3 modos:
- Consola: Es la manera más geek y tosca aunque la que permite un mejor aprendizaje. Sobre ella profundizaré en futuros posts y será la que utilizaré en adelante.
- GUI: Es una interfaz gráfica muy cómoda que permite la ejecución del entorno de manera muy simple. Ideal para Script kiddies.
- Web: Metasploit permite ejecutarse en modo servidor local en la máquina, permitiendo la conexión al mismo mediante un navegador web al puerto 8888. Es otra manera muy sencilla
y cómoda de utilizar la herramienta.

Bajo Windows para ejecutarla tenemos cómodos enlaces en el menu de inicio.
Bajo Unix simplemente ejecutamos los binarios corresponientes: consola (msfconsole), gui (msfgui) y web (msfweb).

::Cómo actualizarlo::
Como todo software que se precie Metasploit se actualiza. Es importante tener la release más moderna pero lo es no solo por seguridad, sino también por una razón muy simple, en este caso tener el entorno
actualizado significa disponer de los últimos exploits bajo la herramienta. En sucesivos posts veremos cómo es posible programar nuestros propios exploits pero de momento únicamente explicaremos como
mantenerla actualizada.
Bajo Windows es tan simple como hacer click en el enlace “Online update”. Lo que hace por debajo este enlace es ejecutar el comando “launcher.rb base updater.rb”
Bajo Unix no es mucho más complicado, simplemente ejecutar en consola la siguiente secuencia de comandos:

$ svn co http://metasploit.com/svn/framework3/trunk/
$ svn update

La primera vez dará un error de certificado que tendremos que aceptar.

Hasta aqui la introducción a esta gran herramienta.

::Referencias y notas::
Pagina oficial:  http://www.metasploit.com/

Blog oficial:   http://www.metasploit.com/blog/

NOTA: actualmente La página de Metasploit está sufriendo una serie de ataques de denegación de servicio por lo que de manera temporal han mudado su servicio a la URL http://www.metasploit.org/.

Compártelo

Tags: metasploit

This entry was posted on Tuesday, February 10th, 2009 at 2:42 pm and is filed under Pentest. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.