Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CARLOS MELANTUCHE
PRESENTACIÓN DE METASPLOIT
Fuente: https://es.wikipedia.org/wiki/Metasploit
METASPLOIT FRAMEWORK
Open source
Escrito en Ruby, originalmente en Perl
Es muy flexible y modular
Comunidad
Diferentes versiones disponibles
LISTADO DE VERSIONES
Edición Community Metasploit
La versión gratuita. Contiene una interfaz de línea de comandos, la importación de terceros, la explotación manual y fuerza
bruta.
En octubre de 2011, Rapid7 liberó Metasploit Community Edition, una interfaz de usuario gratuita basada en la web para
Metasploit. Metasploit community incluye, detección de redes, navegación por módulo y la explotación manual.
Metasploit express
En abril de 2010, Rapid7 libero Metasploit Express, una edición comercial de código abierto, para los equipos de seguridad que
necesitan verificar vulnerabilidades. Ofrece una interfaz gráfica de usuario, integra nmap para el descubrimiento, y añade
fuerza bruta inteligente, así como la recopilación de pruebas automatizado .
Metasploit Pro
En octubre de 2010, Rapid7 añadió Metasploit Pro, de código abierto para pruebas de penetración. Metasploit Pro incluye
todas las características de Metasploit Express y añade la exploración y explotación de aplicaciones web.
Fuente: https://es.wikipedia.org/wiki/Metasploit
VERSIÓN COMMUNITY VS PRO
https://metasploit.help.rapid7.com/docs/comparing-product-editions
ARQUITECTURA
COMPONENTES
Módulos Scanners
Exploits Interfaces
Utilidades Payloads
INTERFACES
Consola
mfsonsole
Interfaz gráfica
Armitage
Interfaz Web
Línea de comandos
LAS INTERFACES
MÓDULOS
Son módulos
Sirven para testear vulnerabilidades mediante la explotación de éstas
Tipos:
Remotos
Locales
Clientside
ESCÁNERES
Msfvenom
Antes era msfpyload y msfencode
Nasm Shell