Metasploit: Instalación en Linux y Windows

  • 0 Respuestas
  • 3026 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Metasploit: Instalación en Linux y Windows

  • en: Abril 26, 2011, 06:03:58 pm



El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework
una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre Seguridad

Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En este primer articulo vamos a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)…
Código: You are not allowed to view links. Register or Login
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygemsUna vez descargadas las dependencias si quereis actualizar las vulnerabilidades descubiertas debeis instalar…
Código: You are not allowed to view links. Register or Login
sudo apt-get install subversionPor si quereis instalar modulos adicionales y compilar por vuestra cuenta….
Código: You are not allowed to view links. Register or Login
sudo apt-get install build-essential ruby-dev libpcap-dev
Seguidamente debeis descargar desde su pagina oficial:
32 bits: You are not allowed to view links. Register or Login
64 bits: You are not allowed to view links. Register or Login

y os meteis por ejemplo en la carpeta (en mi caso) Descargas…
Código: You are not allowed to view links. Register or Login
cd Descargas
Código: You are not allowed to view links. Register or Login
ls -lLe dais permisos de ejecución al archivo del Metasploit…
Código: You are not allowed to view links. Register or Login
sudo chmod +x framework-3.5.1-linux-x86_64.runLo ejecutais y listo…
Código: You are not allowed to view links. Register or Login
sudo ./framework-3.5.1-linux-x86_64.runOs creara o se instalará en la carpeta
Código: You are not allowed to view links. Register or Login
/opt/framework-3.5.1/
Si quereis ejecutarlo os meteis en ella y en la sección msf3 teneis varios ejecutables…

Yo hare un video para el GUI, pero también podeis ejecutarlo desde consola…

Modo Grafico
Código: You are not allowed to view links. Register or Login
sudo /opt/framework-3.5.1/msf3/msfguiModo COnsole
Código: You are not allowed to view links. Register or Login
sudo /opt/framework-3.5.1/msf3/msfconsolePor ultimo si deseais actualizar a la ultima revision de vulnerabilidades ejecutais…
Código: You are not allowed to view links. Register or Login
sudo svn update /opt/framework-3.5.1/msf3/
Para Windows el proceso es más rápido, ya que incluye todas las librerias necesarias en el paquete…
Lo podeis descargar también desde: You are not allowed to view links. Register or Login y lo ejecutais normalmente…en la ejecución son exactamente identicos, por lo que os muestre en el proximo video desde Linux es también aplicable a Windows….


Metasploit: Uso en Linux y Windows (Parte II)

Después del primer post sobre el Metasploit donde os enseñaba a instalarlo tanto para Linux como Windows, ahora os dejo después de usar el Nmap para descubrir las posibles vulnerabilidades del Windows 2003 y Windows XP SP3 (usados en mis pruebas, bajo VirtualBox) como se usa para explotar esa vulnerabilidad en ambos sistemas…espero que os sirva.

En cuanto descubra nuevas posibilidades os dejaré mas vídeos….un saludo a todos:)

You are not allowed to view links. Register or Login

Fuente: CDL

Una Recomendacion alos que usan windows los antivirus detectaran los modulos y selos pueden eliminar esa es una, dos que algunos no trabajan bajo windows.

Pd: Stealer Aqui De Nuevo :d

 

Offensive Security penetration testing with Kali Linux (Traducción al español)

Iniciado por Hex4w0rd

Respuestas: 27
Vistas: 15310
Último mensaje Noviembre 01, 2017, 08:51:12 pm
por Codig0Bit
WPA2 KRACK ATTACK - Prueba de concepto Android y Linux

Iniciado por DhaveSec

Respuestas: 1
Vistas: 4379
Último mensaje Octubre 16, 2017, 01:27:26 pm
por b4r7
Herramientas Kali Linux - Email búsqueda collector y la cosechadora

Iniciado por Iny3trol

Respuestas: 0
Vistas: 3235
Último mensaje Enero 23, 2015, 10:46:57 pm
por Iny3trol
Remote Linux Vulnerability: GHOST (GLIBC) Critica.

Iniciado por shadkz.

Respuestas: 5
Vistas: 4429
Último mensaje Enero 30, 2015, 12:23:54 am
por shadkz.
Aplicaciones recomendadas sobre hacking para Linux

Iniciado por black magdala

Respuestas: 0
Vistas: 2686
Último mensaje Septiembre 13, 2016, 04:52:34 pm
por black magdala