Carretazo
¿Por qué es tan famoso este framework?
- Recolección de información
- Scanning
- Análisis de Vulnerabilidades
- Explotación
- Post-Explotación
Arquitectura de la aplicación
Interfaces de Metasploit
Para este framework existen varias interfaces, cada una con sus ventajas y desaveniencias. Algunas de estas son:
- msfconsole
- armitage
- WEBUI
- msfcli
Comandos de la MSFconsole (Nivel Core y Base de Datos)
Nivel de base de datos
- db_status
- hosts
- services
- db_import
- creds
- db_nmap
- vulns
Nivel de base de core
- search
- show
- use
- set
- unset
- back
- banner
- info
- check
- exploit
- sessions
- jobs
- run
- background
Los modulos auxiliares
Suministran valor agregado y mas funcionalidades al framework Metasploit durante un pentesting. Dentro de estos modulos se pueden encontrar herramientas relacionadas con actividades tales como:
-Scanning, Análisis de vulnerabilidades, ataques de tipo diccionario, Denegación de servicio, fuerza bruta, password cracking etc.
Los módulos auxiliares no retornan una shell y explotación directa en el nodo auditado, pero son de gran utilidad.
Los módulos auxiliares no son exploits como tal, son piezas de software codificado para realizar las tareas del pentesting.
Instalación o Despliegue
Si utilizas Kali Linux
service postgresql start
service postgreesql status
msfdb init
Después de ejecutar los comandos anteriores se tiene acceso a la msfconsole
msfconsole
Módulos
cd /usr/share/metasploit-framework/modules
Si utilizas Windows.
https://www.metasploit.com/download
Demo
Banner
Hosts
Services
Creds
hosts -d (Borrar la bd para que quede limpia)
(Comandos muy útiles para pruebas de penetración a grandes infraestructuras, es mejor tener almacenados en una base de datos los datos relacionados a nodos, servicios y credenciales en caso de tenerse.)