(http://cursoredlocal.files.wordpress.com/2011/01/metasploit2.jpg?w=300&h=215)
El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework
una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre Seguridad
Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
En este primer articulo vamos a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)...
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
Una vez descargadas las dependencias si quereis actualizar las vulnerabilidades descubiertas debeis instalar...
sudo apt-get install subversion
Por si quereis instalar modulos adicionales y compilar por vuestra cuenta....
sudo apt-get install build-essential ruby-dev libpcap-dev
Seguidamente debeis descargar desde su pagina oficial:
32 bits: http://updates.metasploit.com/data/releases/framework-3.5.1-linux-i686.run (http://updates.metasploit.com/data/releases/framework-3.5.1-linux-i686.run)
64 bits: http://updates.metasploit.com/data/releases/framework-3.5.1-linux-x86_64.run (http://updates.metasploit.com/data/releases/framework-3.5.1-linux-x86_64.run)
y os meteis por ejemplo en la carpeta (en mi caso) Descargas...
cd Descargas
ls -l
Le dais permisos de ejecución al archivo del Metasploit...
sudo chmod +x framework-3.5.1-linux-x86_64.run
Lo ejecutais y listo...
sudo ./framework-3.5.1-linux-x86_64.run
Os creara o se instalará en la carpeta
/opt/framework-3.5.1/
Si quereis ejecutarlo os meteis en ella y en la sección msf3 teneis varios ejecutables...
Yo hare un video para el GUI, pero también podeis ejecutarlo desde consola...
Modo Grafico
sudo /opt/framework-3.5.1/msf3/msfgui
Modo COnsole
sudo /opt/framework-3.5.1/msf3/msfconsole
Por ultimo si deseais actualizar a la ultima revision de vulnerabilidades ejecutais...
sudo svn update /opt/framework-3.5.1/msf3/
Para Windows el proceso es más rápido, ya que incluye todas las librerias necesarias en el paquete...
Lo podeis descargar también desde: http://updates.metasploit.com/data/releases/framework-3.5.1.exe (http://updates.metasploit.com/data/releases/framework-3.5.1.exe) y lo ejecutais normalmente...en la ejecución son exactamente identicos, por lo que os muestre en el proximo video desde Linux es también aplicable a Windows....
Metasploit: Uso en Linux y Windows (Parte II)
Después del primer post sobre el Metasploit donde os enseñaba a instalarlo tanto para Linux como Windows, ahora os dejo después de usar el Nmap para descubrir las posibles vulnerabilidades del Windows 2003 y Windows XP SP3 (usados en mis pruebas, bajo VirtualBox) como se usa para explotar esa vulnerabilidad en ambos sistemas...espero que os sirva.
En cuanto descubra nuevas posibilidades os dejaré mas vídeos....un saludo a todos:)
http://www.youtube.com/v/S6vxPbHOkLw
Fuente: CDL
Una Recomendacion alos que usan windows los antivirus detectaran los modulos y selos pueden eliminar esa es una, dos que algunos no trabajan bajo windows.
Pd: Stealer Aqui De Nuevo :d