Introduccion a metasploit

Enviado por N0d3 Tr • 28 de Agosto de 2018 • Informes • 467 Palabras (2 Páginas) • 71 Visitas

Página 1 de 2

¿Qué es metasploit?[pic 1]

Metasploit es un conjunto de programas dedicados a explorar o escanear vulnerabilidades. Este software se ha sabido ganar su lugar en la caja de herramientas de todo pentester y analista, es sin duda uno de los programas más utilizados.

Algunas de las características que destaca a metasploit es:

Es gratuito y de código abierto
Gran base de datos de exploits y auxiliares (lo veremos más adelante).
Se actualiza constantemente.
Multiplataforma (Windows y Linux en especial.)

Ya imaginaras porque metasploit es de suma importancia en nuestras herramientas, ahora bien, vamos a ver cómo funciona.

Arquitectura de mestasploit:

Metasploit está compuesta primeramente por tres librerías criticas como son Rex, msf core y msf base y seis tipos de módulos que se dispone en la framework

[pic 2]

La librería REX es la básica y se encarga de la mayoría de las tareas, está encargada de manejar cosas como conexiones a sitios web (por ejemplo cuando buscamos archivos sensibles en un sitio), sockets (encargado de mantener la conexión de nuestra maquina a un servidor SSH), protocolos (por ejemplo SSL, SMB, HTTP) y otras operaciones interesantes como son la codificación (base64, XOR o Unicode.)

Por otro lado, las librerías msf core y msf base proporcionan APIs al framework, así que se puede entender que las librerías son el núcleo del framework y que todos los demás elementos dependen de estas librerías.

Otras cosas a entender son las siguientes:

Interfaces: Metasplois dispone de varias interfaces en las que lo podemos utilizar, tiene una versión por consola, una versión web, una versión GUI (Graphical User Interface) y CLI, una versión simplificada de la versión consola.

Plugins: son herramientas que amplían la funcionalidad del framework, por ejemplo, permite integrar con herramientas de terceros como SQLmap, OpenVas, Nexpose, etc.

Tools: Herramientas varias que suelen ser útiles (por ejemplo: “list-interfaces” despliega información de interfaces de red)

Módulos: es una parte de metasploit que contiene todos los exploits, payloads, encoders auxiliares, nops y post:

Exploits: es un programa que explota una o varias vulnerabilidades en un software determinado. (usados normalmente para obtener privilegios o acceso en una computadora)

Payloads: es un pro grama que acompaña a un exploit para realizar funciones específicas una vez haya tenido éxito el exploit. Elegir un buen payload es una decisión importante a la hora de aprovechar y mantener el nivel de acceso obtenido en un sistema.

Encoders: proporciona algoritmos para codificar y ofuscar los payloadas que utilizaremos tras haber tenido éxito el exploit. (intenta evadir firewalls, antivirus e IDS)

Auxiliares: permite la interacción con herramientas como pueden ser escáneres de vulnerabilidades, snifers, scaneres como nmap, para la recolección de información, lo cual es necesario para definir vectores de ataque.

Nops: Es una instrucción de lenguaje “assembly” que incrementa el contador de un programa

Post: Amplias funcionalidades para la etapa de Post-Explotación.

...

Descargar como (para miembros actualizados) txt (3.2 Kb) pdf (129 Kb) docx (61.9 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

INTRODUCCIÓN A LA CONTABILIDAD ADMINISTRATIVA
UNIDAD 1. INTRODUCCIÓN A LA CONTABILIDAD ADMINISTRATIVA CONTABILIDAD FINANCIERA 1. La contabilidad financiera según el Centro de Investigación y Desarrollo del Consejo Mexicano para la

3 Páginas • 9689 Visualizaciones
Introducción a la zoología
Introducción a la zoología Con carácter general se define la Zoología como la ciencia que estudia los animales en todos sus aspectos. Sus objetivos se

16 Páginas • 2645 Visualizaciones
INTRODUCCION A LAS COMPETENCIAS
El término de competencia se ha venido introduciendo durante las últimas décadas en los espacios educativos con miras a tener una educación de calidad,

2 Páginas • 3385 Visualizaciones
Introducción A La Sagrada Escritura - Antiguo Testamento
Asignatura: "Introducción a la Sagrada Escritura-Antiguo Testamento" AMÓS Contexto histórico: En el Año 931 aC se divide Palestina en dos reinos. El reino del

7 Páginas • 2886 Visualizaciones
Introducción A Los Costos De Construcción
GRUPO DE TRABAJO Un grupo de trabajo es una forma de organización particular del trabajo, donde se busca en conjunto que aflore el talento colectivo

5 Páginas • 1805 Visualizaciones
INTRODUCCION AL CONOCIMIENTO
El concepto de recursos naturales es inseparable del elemento humano. Desde el fin de la segunda guerra mundial ha aumentado considerablemente el interés en problemas

2 Páginas • 2346 Visualizaciones
Introducción A La Ingeniería
INTRODUCCION A LA INGENIERIA Uno de los objetivos fundamentales de un ingeniero consiste en adaptar la tecnología para ofrecer soluciones que satisfagan las necesidades humanas,

3 Páginas • 1390 Visualizaciones
Inteligencia Artificial Introducción Y Agentes
Trabajo: Introducción y Agentes. La inteligencia artificial es una de las ciencias que sintetiza tareas que van de la mano con cualquier cosa que conlleve

3 Páginas • 1713 Visualizaciones
INTRODUCCIÓN A LA INFORMÁTICA
UNIVERSIDAD NACIONAL ABIERTA ÁREA DE EDUCACIÓN CENTRO LOCAL METROPOLITANO INTRODUCCIÓN A LA INFORMÁTICA (440) TRABAJO PRÁCTICO 2 CENSO ELABORADO POR: MARIANA HERNAIZ URBINA C.I: 6.493.627

6 Páginas • 1639 Visualizaciones
Introducción Al Derecho
INSTITUTO UNIVERSITARIO LATINOAMERICANO LICENCIATURA: ADMINISTRACIÓN DE EMPRESAS MATERIA: INTRODUCCIÓN AL DERECHO TEMAS: 1. DEFINICIÓN DEL DERECHO 2. JERARQUÍA DE LAS LEYES 3. NORMAS JURÍDICAS Y

31 Páginas • 1741 Visualizaciones