Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Metasploit: Instalación en Linux y Windows

  • 0 Respuestas
  • 2967 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« en: Abril 26, 2011, 06:03:58 pm »



El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework
una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre Seguridad

Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En este primer articulo vamos a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)…
Código: [Seleccionar]
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygemsUna vez descargadas las dependencias si quereis actualizar las vulnerabilidades descubiertas debeis instalar…
Código: [Seleccionar]
sudo apt-get install subversionPor si quereis instalar modulos adicionales y compilar por vuestra cuenta….
Código: [Seleccionar]
sudo apt-get install build-essential ruby-dev libpcap-dev
Seguidamente debeis descargar desde su pagina oficial:
32 bits: http://updates.metasploit.com/data/releases/framework-3.5.1-linux-i686.run
64 bits: http://updates.metasploit.com/data/releases/framework-3.5.1-linux-x86_64.run

y os meteis por ejemplo en la carpeta (en mi caso) Descargas…
Código: [Seleccionar]
cd Descargas
Código: [Seleccionar]
ls -lLe dais permisos de ejecución al archivo del Metasploit…
Código: [Seleccionar]
sudo chmod +x framework-3.5.1-linux-x86_64.runLo ejecutais y listo…
Código: [Seleccionar]
sudo ./framework-3.5.1-linux-x86_64.runOs creara o se instalará en la carpeta
Código: [Seleccionar]
/opt/framework-3.5.1/
Si quereis ejecutarlo os meteis en ella y en la sección msf3 teneis varios ejecutables…

Yo hare un video para el GUI, pero también podeis ejecutarlo desde consola…

Modo Grafico
Código: [Seleccionar]
sudo /opt/framework-3.5.1/msf3/msfguiModo COnsole
Código: [Seleccionar]
sudo /opt/framework-3.5.1/msf3/msfconsolePor ultimo si deseais actualizar a la ultima revision de vulnerabilidades ejecutais…
Código: [Seleccionar]
sudo svn update /opt/framework-3.5.1/msf3/
Para Windows el proceso es más rápido, ya que incluye todas las librerias necesarias en el paquete…
Lo podeis descargar también desde: http://updates.metasploit.com/data/releases/framework-3.5.1.exe y lo ejecutais normalmente…en la ejecución son exactamente identicos, por lo que os muestre en el proximo video desde Linux es también aplicable a Windows….


Metasploit: Uso en Linux y Windows (Parte II)

Después del primer post sobre el Metasploit donde os enseñaba a instalarlo tanto para Linux como Windows, ahora os dejo después de usar el Nmap para descubrir las posibles vulnerabilidades del Windows 2003 y Windows XP SP3 (usados en mis pruebas, bajo VirtualBox) como se usa para explotar esa vulnerabilidad en ambos sistemas…espero que os sirva.

En cuanto descubra nuevas posibilidades os dejaré mas vídeos….un saludo a todos:)

http://www.youtube.com/v/S6vxPbHOkLw

Fuente: CDL

Una Recomendacion alos que usan windows los antivirus detectaran los modulos y selos pueden eliminar esa es una, dos que algunos no trabajan bajo windows.

Pd: Stealer Aqui De Nuevo :d

 

¿Te gustó el post? COMPARTILO!



Offensive Security penetration testing with Kali Linux (Traducción al español)

Iniciado por Hex4w0rd

Respuestas: 27
Vistas: 14738
Último mensaje Noviembre 01, 2017, 08:51:12 pm
por Codig0Bit
WPA2 KRACK ATTACK - Prueba de concepto Android y Linux

Iniciado por DhaveSec

Respuestas: 1
Vistas: 4090
Último mensaje Octubre 16, 2017, 01:27:26 pm
por b4r7
Herramientas Kali Linux - Email búsqueda collector y la cosechadora

Iniciado por Iny3trol

Respuestas: 0
Vistas: 2980
Último mensaje Enero 23, 2015, 10:46:57 pm
por Iny3trol
LinDrop - Ingeniería social para objetivos Linux

Iniciado por HATI

Respuestas: 5
Vistas: 4508
Último mensaje Diciembre 03, 2016, 10:43:00 am
por m4x
Remote Linux Vulnerability: GHOST (GLIBC) Critica.

Iniciado por shadkz.

Respuestas: 5
Vistas: 4265
Último mensaje Enero 30, 2015, 12:23:54 am
por shadkz.