Metasploit

Vista previa del material en texto

ERROR: Se refiere a una falla de programación que ocurre durante el proceso de desarrollo de 
aplicaciones, generalmente durante la fase de implementación. 
 
EXPROPIACIÓN: Consiste en código diseñado para aprovechar un error de programación y obtener 
varios privilegios. El atacante busca tomar el control remoto de una máquina y elevar sus 
privilegios. 
 
CARGA ÚTIL: Es la parte de un expropiación que tiene como objetivo ejecutarse en la máquina 
objetivo para realizar acciones maliciosas. También puede ser ejecutado desde una máquina 
remota, realizando un conjunto de instrucciones en la máquina objetivo. 
 
CÓDIGO DE INTÉRPRETE: Son instrucciones utilizadas como carga útil cuando se explota un 
sistema. Estos códigos suelen estar escritos en lenguaje ensamblador y, por lo general, se utiliza C, 
luego se compila y genera lo que se llama "opcode" (que es el código de máquina). Los códigos de 
intérprete deben ser de tamaño reducido para poder inyectarse en la pila. 
 
METASPLOIT: Es el nombre de un proyecto de código abierto en el campo de la seguridad 
informática. Facilita el trabajo de los auditores proporcionando información sobre 
vulnerabilidades de seguridad y ayudando a explotarlas en pruebas de intrusión o "pentesting". Su 
subproyecto más conocido es el framework METASPLOIT, originalmente desarrollado en Perl y 
luego reescrito en Ruby. Ofrece herramientas para desarrollar y ejecutar exploits, así como para 
escanear en busca de vulnerabilidades. 
 
MÓDULOS: METASPLOIT cuenta con módulos que amplían las funcionalidades del framework de 
manera sencilla. Cada módulo es un bloque de código que implementa una o varias 
funcionalidades, como la ejecución de un exploit específico o la realización de un escaneo en 
máquinas remotas. Los módulos son esenciales en METASPLOIT y pueden ser desarrollados por los 
usuarios para personalizar el framework según sus necesidades. 
 
INTERFACES DE METASPLOIT: Hay varias interfaces disponibles para usar con el framework. Los 
usuarios pueden interactuar a través de una interfaz gráfica o una consola. msfconsole 
proporciona una consola para acceder a todas las opciones de METASPLOIT. Armitage ofrece un 
entorno gráfico e intuitivo para realizar pruebas de intrusión. METASPLOIT (web UI) permite 
gestionar pruebas de intrusión de manera remota sin necesidad de tener el framework 
localmente. 
 
REQUISITOS: 
- HARDWARE MÍNIMO: 
 - Procesador de 2 GHz o superior. 
 - 4 GB de RAM disponibles (se recomiendan 8 GB). 
 - 1 GB de espacio en disco disponible (se recomiendan 50 GB). 
 
- SISTEMAS OPERATIVOS: 
 - Se admiten versiones de 64 bits de las siguientes plataformas, con Ubuntu Linux 14.04 o 16.04 
LTS como recomendado. 
 - Microsoft Windows Server 2008 R2 
 - Microsoft Windows Server 2012 R2 
 - Microsoft Windows 10 
 - Microsoft Windows 8.1 
 - Microsoft Windows 7 SP1+ 
 - Red Hat Enterprise Linux Server 7.1 o posterior. 
 - Red Hat Enterprise Linux Server 6.5 o posterior. 
 - Red Hat Enterprise Linux Server 5.10 o posterior. 
 
- NAVEGADORES: 
 - Google Chrome (la última versión). 
 - Mozilla Firefox (la última versión). 
 - Microsoft Internet Explorer 11.