Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
ERROR: Se refiere a una falla de programación que ocurre durante el proceso de desarrollo de aplicaciones, generalmente durante la fase de implementación. EXPROPIACIÓN: Consiste en código diseñado para aprovechar un error de programación y obtener varios privilegios. El atacante busca tomar el control remoto de una máquina y elevar sus privilegios. CARGA ÚTIL: Es la parte de un expropiación que tiene como objetivo ejecutarse en la máquina objetivo para realizar acciones maliciosas. También puede ser ejecutado desde una máquina remota, realizando un conjunto de instrucciones en la máquina objetivo. CÓDIGO DE INTÉRPRETE: Son instrucciones utilizadas como carga útil cuando se explota un sistema. Estos códigos suelen estar escritos en lenguaje ensamblador y, por lo general, se utiliza C, luego se compila y genera lo que se llama "opcode" (que es el código de máquina). Los códigos de intérprete deben ser de tamaño reducido para poder inyectarse en la pila. METASPLOIT: Es el nombre de un proyecto de código abierto en el campo de la seguridad informática. Facilita el trabajo de los auditores proporcionando información sobre vulnerabilidades de seguridad y ayudando a explotarlas en pruebas de intrusión o "pentesting". Su subproyecto más conocido es el framework METASPLOIT, originalmente desarrollado en Perl y luego reescrito en Ruby. Ofrece herramientas para desarrollar y ejecutar exploits, así como para escanear en busca de vulnerabilidades. MÓDULOS: METASPLOIT cuenta con módulos que amplían las funcionalidades del framework de manera sencilla. Cada módulo es un bloque de código que implementa una o varias funcionalidades, como la ejecución de un exploit específico o la realización de un escaneo en máquinas remotas. Los módulos son esenciales en METASPLOIT y pueden ser desarrollados por los usuarios para personalizar el framework según sus necesidades. INTERFACES DE METASPLOIT: Hay varias interfaces disponibles para usar con el framework. Los usuarios pueden interactuar a través de una interfaz gráfica o una consola. msfconsole proporciona una consola para acceder a todas las opciones de METASPLOIT. Armitage ofrece un entorno gráfico e intuitivo para realizar pruebas de intrusión. METASPLOIT (web UI) permite gestionar pruebas de intrusión de manera remota sin necesidad de tener el framework localmente. REQUISITOS: - HARDWARE MÍNIMO: - Procesador de 2 GHz o superior. - 4 GB de RAM disponibles (se recomiendan 8 GB). - 1 GB de espacio en disco disponible (se recomiendan 50 GB). - SISTEMAS OPERATIVOS: - Se admiten versiones de 64 bits de las siguientes plataformas, con Ubuntu Linux 14.04 o 16.04 LTS como recomendado. - Microsoft Windows Server 2008 R2 - Microsoft Windows Server 2012 R2 - Microsoft Windows 10 - Microsoft Windows 8.1 - Microsoft Windows 7 SP1+ - Red Hat Enterprise Linux Server 7.1 o posterior. - Red Hat Enterprise Linux Server 6.5 o posterior. - Red Hat Enterprise Linux Server 5.10 o posterior. - NAVEGADORES: - Google Chrome (la última versión). - Mozilla Firefox (la última versión). - Microsoft Internet Explorer 11.
Compartir