1. ¿Qué es Metasploit?

Metasploit es un marco de trabajo (framework) de código abierto para la realización de pruebas de penetración, también conocidas como pentesting. Es una herramienta muy popular y poderosa que ayuda a los profesionales de la seguridad a descubrir, validar y explotar vulnerabilidades en sistemas de red. Metasploit ofrece una plataforma unificada para el desarrollo, la prueba y la implementación de exploits, proporcionando a los profesionales una metodología estructurada y coherente para llevar a cabo las pruebas de penetración.

Tutorial Metasploit

IV. Comandos Básicos y Navegación

A. Navegación en la Interfaz de Metasploit

Para abrir Metasploit, solo debes ingresar en tu terminal:

 msfconsole

Una vez en la interfaz, puedes usar una serie de comandos para navegar:

help

Help o ayuda en español, te muestra una lista de los comandos que se pueden usar con una descripción de su función. Proporciona una rápida descripción de cada comando para orientarte.

Si te encuentras atascado o necesitas una referencia rápida sobre lo que hace un comando específico, help es tu aliado.

search [cadena de texto]

Search, busca módulos que contengan la cadena de texto en su nombre o descripción. Metasploit tiene miles de módulos, y puede ser complicado encontrar el adecuado.

Con search, puedes buscar módulos que contengan una cadena de texto específica en su nombre o descripción.

Por ejemplo, search ftp buscará todos los módulos relacionados con FTP.

use [nombre del módulo]

Use, que significa usar, selecciona un módulo para su uso. Cuando encuentres un módulo que quieras utilizar, el comando use te permitirá seleccionarlo.

Por ejemplo, use exploit/windows/smb/ms17_010_eternalblue seleccionaría el famoso exploit EternalBlue.

show options

Este comando significa «muestra opciones».

Una vez que hayas seleccionado un módulo con use, show options te mostrará todas las opciones configurables para ese módulo.

Esto puede incluir el RHOSTS (objetivo remoto), LHOST (tu dirección IP), LPORT (el puerto que deseas utilizar para la conexión de retorno), y mucho más.

set [opción] [valor]

Establece una opción para el módulo actual.

Este comando te permite configurar las opciones que se muestran con show options.

Por ejemplo, podrías escribir set RHOSTS 192.168.1.2 para establecer la dirección IP del objetivo en una prueba de penetración.

back

Si deseas salir del módulo actual o de cualquier otro contexto en el que te encuentres en Metasploit, simplemente puedes escribir back y te llevará un paso atrás.

exit

Cuando hayas terminado tu sesión de Metasploit y estés listo para cerrar la consola, simplemente escribe exit y saldrás del marco de trabajo de Metasploit.

B. Comandos Comúnmente Utilizados en msfconsole

Aquí se presentan algunos comandos comúnmente utilizados en msfconsole:

show exploits

Muestra una lista de todos los exploits disponibles.

show payloads

Muestra una lista de todos los payloads disponibles.

info [nombre del módulo]

Proporciona información más detallada sobre un módulo en particular. Aquí un ejemplo de la información dada para el famoso exploit EternalBlue:

check

Comprueba si tu objetivo es vulnerable al exploit actualmente seleccionado.

exploit

Ejecuta el exploit actualmente seleccionado con las opciones actualmente seleccionadas.

C. Entendiendo e Interactuando con Módulos

Los módulos son los componentes fundamentales de Metasploit. Cada uno tiene su propia funcionalidad y sus propias opciones que necesitan ser configuradas correctamente para funcionar. Los comandos descritos anteriormente como use, show options, set y exploit son esenciales para interactuar con los módulos.

En la siguiente sección, realizaremos una prueba de penetración básica utilizando Metasploit.

Páginas: 1 2 3 4 5 6 7 8