![Metasploit [Parte 1]](https://blog.whitesuithacking.com/wp-content/uploads/2018/07/metasploit-476x268.jpg)
En este primer post de la serie “Entendiendo un poco más de Metasploit” vamos a ver un poco qué es y cómo está formado Metasploit.
Para empezar veamos que es Metasploit, bueno éste es un Framework de seguridad que permite automatizar la explotación de vulnerabilidades en sistemas operativos, aplicaciones y redes. Algunas de las ventajas proporcionadas por éste son:
- Es gratuito y de código abierto.
- Se actualiza constantemente.
- Es altamente modificable, (está escrito en ruby)
- Multiplataforma (para los sistemas operativos más populares)
- Gran base de datos de exploits y auxiliares.
Ahora que ya sabemos que es Metasploit, hay que explicar como funciona para poder aprovecharlo al máximo, para ver esto primero debemos analizar como esta formado. Por lo que los 5 ficheros con los que está compuesto son:
Librerías
Interfaces
Módulos
Plugins
Herramientas
Los módulos en Metasploit se encuentran divididos en cinco:
Módulo auxiliary: Permite la interacción de herramientas externas como pueden ser escáners de vulnerabilidades, sniffers,etc con el framework de Metasploit.
Módulo encoders: Proporciona algoritmos para codificar y ofuscar los payloads que utilizaremos tras haber tenido éxito en el exploit.
Módulo exploits: Aquí es donde se encuentran todos los exploits disponibles en el framework para conseguir acceso a los diferentes Sistemas Operativos..
Módulo payloads: Nos proporciona códigos maliciosos que podremos ejecutar una vez haya tenido éxito el exploit.
Módulo nops: son utilizados por los payloads para que se puedan ejecutar de manera satisfactoria en la memoria, estos evitan que el procesador interrumpa la carga de este.
A su vez, la librería solamente está dividida en 3:
REX: Es una biblioteca básica para la mayoría de las tareas como el manejo de sockets, los protocolos y las transformaciones de texto, algunos ejemplos sería el manejo de SSL, SMB, XOR o Unicode son algunos de los elementos que se manejan a través de REX.
Msf Core: proporciona un API básica y define lo que es metasploit framework.
Msf Base: Aunque proporciona acceso a la API de igual modo que la anterior librería, esta librería lo hace de forma más simple, permitiendo desarrollar herramientas o exploit de forma más sencilla.
Por último tenemos las interfaces con las que podemos interactuar con msf base:
Console- Es lo más usado por su fácil manejo y además no tiene limitaciones para moverse por los directorios.
CLI- Es en terminal pero menos completa que console.
Web- Apenas usada, permite trabajar a través del navegador gráficamente.
Armitage- Potente herramienta gráfica para interactuar con metasploit .
Plugins:
Son programas externos que usan recursos de Metasploit, nos podemos conectar con OpenVAS, SQLmap, Nmap, etc. tanto los plugins como las interfaces se conectan a MSF base.
Herramientas:
Son scripts que ayudan a la elaboración de módulos de Metasploit.
En este segundo post de la serie “Entendiendo un poco más de Metasploit” vamos a estudiar la msf console.
MSF Console
La msfconsole es probablemente la interfaz más popular de MSF. Ofrece una consola centralizada “todo-en-uno” y permite un acceso eficiente a todo las opciones disponibles en Metasploit Framework.
Beneficios de msfconsole
- Es la única manera soportada para acceder a la mayoría de las funciones dentro de Metasploit.
- Proporciona una interfaz basada en consola al Framework.
- Contiene la mayoría de las características y es la mas estable de MSF.
- Soporte completo de readline, tabulacion, y completacion de comandos.
- Es posible la ejecución de comandos externos a través de msfconsole.
Primeros pasos.
Obtener ayuda: Basta escribir “help” o “?” en el command promt, ésto nos desplegará una lista de los comandos disponibles junto con una breve descripción de su uso.