H1RD SECURITY

Introducción a Metasploit

Metasploit es un framework open source de seguridad creado por H. D. Moore aunque en el 2009 fue comprado por la empresa rapid7, desde entonces tiene varias versiones comerciales ademas de la versión gratuita. Originalmente estaba escrito en Perl pero fue migrado a Ruby.

Como Framework, Metasploit se especializa en ejecutar exploits en redes, sistemas operativos y aplicaciones, y tambien en desarrollar nuevos exploits, además cuenta con Meterpreter que cuando es ejecutado en un sistema remoto ayuda a mantener el acceso a la maquina y a controlarla más facilmente.

Ejecutar Metasploit

La manera más facil de instalar y usar Metasploit es hacerlo mediante Kali Linux, ya que viene instalado y configurado de serie, aun asi hay que ejecutar ciertos comandos la primera vez que lo usamos.

Estos son los comandos :

  • service postgresql start Metasploit usa PostgreSQL como base de datos por lo tanto necesita estar ejecutandose antes de lanzarse.
  • msfdb init Con PostgreSql funcionando, hay que iniciar la base de datos de Metasploit
  • msfconsole Es el comando de inicio de Metasploit. Si todo ha ido bien al ejecutar en Metasploit el comando db_status nos dira que estamos conectados a la base de datos de Metasploit.
Pantalla inicio de Metasploit
Pantalla de inicio de Metasploit

Terminologia basica de Metasploit

Para no perdernos, hay ciertos terminos muy usados en Metasploit que deberiamos conocer y saber usar:

  • Interfaces, son metodos con los que interactuaremos con Metasploit, la que más se suele usar es la linea de comandos. Tambien hay una parte grafica conocida como Armitage.
  • Utilidades (Utilities) son pequeñas herramientas que proveen información adicional para ayudarnos mientras trabajamos con el framework
  • Modulos (Modules) son el corazón de Metasploit, gran parte de la funcionalidad del framework viene a través de los modulos.
  • Exploits, son modulos que intentan vulnerar un sistema explotando sus debilidades
  • Escaners (Scanners) son tambien modulos, son conocidos como modulos auxiliares y nos pueden ayudar a conseguir más información del sistema.
  • Payload, es un fragmento de codigo que se envia al sistema objetivo, para conseguir acceso o para tomer control de este. Un payload puede ser unos simples comandos o sofisticados programas de acceso remoto, tambien pueden hacer que la maquina objetivo se comunique con la maquina del atacante mediante el uso de listeners.
Arquitectura de Metasploit
Arquitectura de Metasploit

Cambios en Metasploit

Metasploit es un proyecto open source y vivo, y eso significa que suele haber cambios habituales, ya sea para añadir nuevas funcionalidades o para unir funcionalidades parecidas, por ejemplo:

En muchos blogs, tutoriales, videos de youtube, se habla de un comando llamado msfcli, que crea permite al pentester crear un script y automatizar la ejecución del framework, ya no existe, ahora se llama msfconsole -x O tambien msfpayload que permite crear payloads que envias a la maquina objetivo y el comando msfencode que permite alterar la firma de los payloads haciendolos más indetectables a los antivirus, se unieron en un nuevo comando llamado msfvenom Es bueno saberlo, ya que cuando esos tutoriales o articulos hablen de estos comandos seguramente con cambiar solo el comando principal el resto funcione correctamente.

Comandos basicos de Metasploit

Durante el uso de Metasploit hay ciertos comandos que en Metasploit que usaremos muchos, generalmente seran estos:

  • msfconsole para iniciar la aplicacion en terminal
  • search para buscar dentro de la base de datos de Metaploit, por ejemplo search nmap
  • use cuando ya sabemos que exploit usaremos en Metasploit escribiriamos por ejemplo use exploit/multi/misc/legend_bot_exec
  • show options ya dentro del exploit ejecutamos este comando para saber que parametros hay que completar antes de ejecutarlo.
  • info con el comando info podremos tener toda la información sobre que hace este exploit
  • set or setg para introducir los campos requeridos que necesitamos para ejecutar el exploit, set RHOST 192.168.1.35
  • unset para quitar un campo ya introducido
  • run ejecutamos el exploit
  • help ayuda general de Metasploit

Enlances utiles para aprender Metasploit

  • Injection (7)
  • Hacker (41)
  • Owasp (19)
  • Intro (10)
  • Hijacking (5)
  • Protocolos (6)
  • Http (5)
  • Telnet (1)
  • Xss (5)
  • Fiddler (2)
  • Programacion (2)
  • Lua (2)
  • Pentesting (16)
  • Nmap (9)
  • Firewall (1)
  • Ids (1)
  • Recon-ng (4)
  • Protocolos (3)
  • Articulos (2)
  • Metasploit (5)
  • Metasploitable2 (5)
  • Hydra (1)
  • Subdominios (1)
  • Cookie (1)