La herramienta metasploit se ejecuta bajo una consolo CYGWIN y trabaja con una base de datos en la cual se encuentra almacenado una gran lista de exploit y vulnerabilidades de distintos sistemas, lo unico que hay hacer es indicarle a metasploit que vulnerabilidad vamos a explotar , que exploit nos va ayudar a relizar esa acción , que sistema vamos a atacar y que tipo de ataque utilizaremos y una gama de datos diversos que utilizara para atacar el host elegido.
Se llama metasploit framework la pregunta es porqué.?....Pues la respuesta es sencilla ..=) ..Es basicamente porque es todo un entorno de testeo para diversas plataformas (Windows,Linux,Mac), la cual trabaja bajo librerias, bases de datos , shellcodes, etc. Por esa razon deja de ser un software si no un framework...=)
Bueno a continuación voy a dar algunos conceptos básicos que necesitas saber acerca de metasploit..=)
Exploit :
Es un codigo escrito con el fin de aprovechar un error en la programación en cualquier nivel, es muy util a la hora de querer acceder a un sistema .
Shell :
Es la parte fundamental de un sistema operativo, y se encarga de ejecutar las ordenes básicas para el manejo del sistema. Suele incorporar caracteristicas tales como control de procesos, redireccion de entrada/salida y un lenguaje de órdenes para escribir programas por lotes o pequeños módulos (scripts).
VNC :
Es un programa de software libre basado en una estructura cliente-servidor, el cual nos permite tomar el control de ordenador-servidor remotamente a traves de un ordenador-cliente.
Conexión inversa :
Es un método de ataque, donde la victima se conecta a un host y puerto especificado para recibir ordenes, comunmente utilizado para saltar firewalls.
Ahora vamos a hablar acerca de los 2 tipos de modalidad con las cuales se puede ejecutar metasploit, esto va a depender del gusto y la comodidad del usuario.
Modo Web :(msfweb.bat)
En este tipo de modalidad ,trabajar con metasploit es una manera muy comoda , ya que aqui toda la interfaz es web , y no tienes que escribir mucho codigo. Esta modalidad consiste en seleccionar opción por opción , al igual exploit por exploit, y asi comenzar el ataque. Por otro lado tambien existe en esta misma modalidad el ataque por shell, el cual lo maneja por secciones, para poder entrar a este modo, lo unico que se tiene que hacer es abrir el arvhico msfweb.bat de metasploit, lo cual hara que aparesca algo como el siguiente mensaje :
+-----------=[ Metasploit Framework Web Interface (127.0.0.1 : 55555)
Una vez mostrado el mensaje, solo tienes que ir a cualquier navegador web y entrar con la direccion http://127.0.0.1:55555 , y desde esta pagina realizariamos los ataques con metasploit.
A continuación vamos a nuestro Backtrack5R3 para ver como funciona nuestro Metasploit.
Metasploit - Backtrack5R3
Primero debemos cargar los modulos de metasploit..=)
Elegimos la opcion msfupdate..=D..luego aparecera una terminal , que comenzara a cargar los módulos...=)
Esperamos hasta que termine de cargar todo los módulos...=)
Ahora digitamos :
~# armitage
Si gustan pueden cerrar la terminal anterior y abrir otra terminal....=)
A continuación se mostrara una pequeña interfaz de usuario.... lo unico que hay que hacer es darle en Connect ..=)
Luego aparecera otra ventana...=)...le gamos Yes..
Ahora solo debemos de esperar a que termine de cargar ....=)
Y Listoooooooo!!!!!!!
Si de esta forma no se muestra la interfaz de Armitage....talvez de esta si les funcione.=D
Abrimos una terminal y digitamos :
~# msfgui
Como resultado nos va a salir esta ventana , esperamos que carge todo los módulos y luego nos dirigimos a la pestaña File, elegimos la opción Show connection detals.
Como resultado aparecera esta pequeña ventana con un username y password...=)
Por ultimo abrimos una terminal mas y digitamos :
~# armitage
Ahora en la interfaz que nos va a salir escribimos nuestro username (por defecto no cambia) y el password .....=).... y le damos en Connect.....=D
Y Listoooooooo!!!!!!!
Ahora pasemos a la otra modalidad.....=)
Para esto solo debemos abrir una terminal y digitar :
~# msfconsole
Esperamos que carge.........Y Listoooooooo!!!!!!!
No hay comentarios:
Publicar un comentario