El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework
una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre Seguridad
Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
En este primer articulo vamos a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)...
Una vez descargadas las dependencias si quereis actualizar las vulnerabilidades descubiertas debeis instalar...
Por si quereis instalar modulos adicionales y compilar por vuestra cuenta....
Seguidamente debeis descargar desde su pagina oficial:
32 bits: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
64 bits: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
y os meteis por ejemplo en la carpeta (en mi caso) Descargas...
Le dais permisos de ejecución al archivo del Metasploit...
Lo ejecutais y listo...
Os creara o se instalará en la carpeta
Si quereis ejecutarlo os meteis en ella y en la sección msf3 teneis varios ejecutables...
Yo hare un video para el GUI, pero también podeis ejecutarlo desde consola...
Modo Grafico
Modo COnsole
Por ultimo si deseais actualizar a la ultima revision de vulnerabilidades ejecutais...
Para Windows el proceso es más rápido, ya que incluye todas las librerias necesarias en el paquete...
Lo podeis descargar también desde: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y lo ejecutais normalmente...en la ejecución son exactamente identicos, por lo que os muestre en el proximo video desde Linux es también aplicable a Windows....
Metasploit: Uso en Linux y Windows (Parte II)
Después del primer post sobre el Metasploit donde os enseñaba a instalarlo tanto para Linux como Windows, ahora os dejo después de usar el Nmap para descubrir las posibles vulnerabilidades del Windows 2003 y Windows XP SP3 (usados en mis pruebas, bajo VirtualBox) como se usa para explotar esa vulnerabilidad en ambos sistemas...espero que os sirva.
En cuanto descubra nuevas posibilidades os dejaré mas vídeos....un saludo a todos:)
http://www.youtube.com/v/S6vxPbHOkLw
Fuente: CDL
Una Recomendacion alos que usan windows los antivirus detectaran los modulos y selos pueden eliminar esa es una, dos que algunos no trabajan bajo windows.
Pd: Stealer Aqui De Nuevo :d