Metasploit: Instalación en Linux y Windows

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework
una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre Seguridad

Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En este primer articulo vamos a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)...

sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems

Una vez descargadas las dependencias si quereis actualizar las vulnerabilidades descubiertas debeis instalar...

sudo apt-get install subversion

Por si quereis instalar modulos adicionales y compilar por vuestra cuenta....

sudo apt-get install build-essential ruby-dev libpcap-dev

Seguidamente debeis descargar desde su pagina oficial:
32 bits: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
64 bits: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y os meteis por ejemplo en la carpeta (en mi caso) Descargas...

cd Descargas

ls -l

Le dais permisos de ejecución al archivo del Metasploit...

sudo chmod +x framework-3.5.1-linux-x86_64.run

Lo ejecutais y listo...

sudo ./framework-3.5.1-linux-x86_64.run

Os creara o se instalará en la carpeta

/opt/framework-3.5.1/

Si quereis ejecutarlo os meteis en ella y en la sección msf3 teneis varios ejecutables...

Yo hare un video para el GUI, pero también podeis ejecutarlo desde consola...
Modo Grafico

sudo /opt/framework-3.5.1/msf3/msfgui

Modo COnsole

sudo /opt/framework-3.5.1/msf3/msfconsole

Por ultimo si deseais actualizar a la ultima revision de vulnerabilidades ejecutais...

sudo svn update /opt/framework-3.5.1/msf3/

Para Windows el proceso es más rápido, ya que incluye todas las librerias necesarias en el paquete...
Lo podeis descargar también desde: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y lo ejecutais normalmente...en la ejecución son exactamente identicos, por lo que os muestre en el proximo video desde Linux es también aplicable a Windows....


Metasploit: Uso en Linux y Windows (Parte II)

Después del primer post sobre el Metasploit donde os enseñaba a instalarlo tanto para Linux como Windows, ahora os dejo después de usar el Nmap para descubrir las posibles vulnerabilidades del Windows 2003 y Windows XP SP3 (usados en mis pruebas, bajo VirtualBox) como se usa para explotar esa vulnerabilidad en ambos sistemas...espero que os sirva.

En cuanto descubra nuevas posibilidades os dejaré mas vídeos....un saludo a todos:)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: CDL

Una Recomendacion alos que usan windows los antivirus detectaran los modulos y selos pueden eliminar esa es una, dos que algunos no trabajan bajo windows.

Pd: Stealer Aqui De Nuevo :d