Vulnerabilidades

Metasploit
Temas

▪ MsfConsole
▪ Armintage

Análisis de Vulnerabilidades 2
Vulnerabilidades

Metasploit
MsfConsole
Metasploit
▪ Metasploit es una de las herramientas más potentes para
el pentesting
▪ Permite desarrollar y ejecutar exploits contra una máquina
remota, generar shellcodes e interactuar con la máquina remota

Análisis de Vulnerabilidades 4
Metasploit

▪ Ejemplo de código

Análisis de Vulnerabilidades 5
Metasploit

▪ Ejemplo
de
exploit

Análisis de Vulnerabilidades 6
Metasploit

▪ Ejemplo
de
payload

Análisis de Vulnerabilidades 7
Metasploit

▪ Ejemplo para llamado al payload

▪ jmp ESP, para Win XP SP1

Análisis de Vulnerabilidades 8
Metasploit

▪ MsfConsole
▪ Es una interfaz
por consola, pero
es la más usada
ya que permite un
acceso a todas las
funcionalidades
de Metasploit
▪ Es la que más
juego y
flexibilidad da

Análisis de Vulnerabilidades 9
Metasploit

▪ Msfvenom
▪ Esta herramienta es la evolución de dos herramientas
anteriores (msfpayload y msfencode), y las unifica en
una herramienta para facilitar la tarea de creación de
payloads y su codificación

Análisis de Vulnerabilidades 10
Metasploit

▪ Documentación

Análisis de Vulnerabilidades 11
Vulnerabilidades

Armitage
Armitage

Análisis de Vulnerabilidades 13
Vulnerabilidades

Tema 2
Metasploit
Profesor: José Alfredo Torres Solano