Back Track World 2008

Ethical Hacking

Como usar el Metasploit Framework 3 en linux “Por RooT@Aquiles:~#”

Bueno antes de nada esta “suite” está diseñada para realizar distintos tipos de ataques, esta herramienta es tan grande y complicada que solo veremos un ataque automatizado que es como lo mejor que aparentemente tiene, se llama auto_pwn o ninja como por ahi dicen.

Bueno lo primero es abrir “msfconsole”, para ello nos vamos a la carpeta “/pentest/exploits/framework3″

y ejecutamos msfconsole:

Ya ireis viendo que tiene muchisimas opciones, hoy os enseñaré como funciona autopwn o ninja.

Primero tendremos que crear una base de datos donde guardemos toda la información del objetivo.

Para ello tenemos que cargar el módulo con el comando load db_sqlite3

Una vez tenemos cargado el módulo, debemos crear una base de datos y conectarnos a ella, para eso utilizamos el comando “db_create aquiles” por ejemplo.

Luego crea la base y se conecta a ella

Ahora es cuando llega lo bueno, tenemos que rellenar de algúna manera la base de datos que acabamos de crear, utilizaremos nmap para realizar un análisis del objetivo y que este sea guardado en nuestra base, lo haremos con este comando:

Ya tenemos todo para poder comenzar con ninja, solo tenemos que elegir que opciones nos interesan mas, es cuestión de entenderlas y que pueden hacer.

Para este ejemplo utilizaré estas opciones

Ahora es cuando metasploit framework está lanzando todos los exploits contra el objetivo, en este ejemplo no existe vulnerabilidad, como dice en la mitad de la imágen: “Analysis completed in tal (0 vulns /0 refs)”

Podríamos sacar de esta práctica que el 192.168.1.65 tiene sus puertos parcheados y no es posible la entrada.

Es muy util a la hora de comprobar rapidamente todos los puertos y servicios que corren dentro de una red con muchos equipos.

Muchas gracias, espero que os ayude, si tenéis dudas o ideas pues comentarlo.

Un saludo!

Fuente –> El Divino Aquiles

Advertisement

septiembre 12, 2008 - Publicado por | Auditorias, Exploits, Penetración, Vulnerabilidades

3 comentarios »

  1. oye eso sirve para que exactamente..para bloqearles la pc ..para llenarle el buffer ..etc para quee

    Comentario por ADRIAN | diciembre 29, 2008 | Responder

  2. Vamos a ver, es una herramienta para automatizar ataques en una red, busca información acerca de buffer overflow, heap over flow buffer overrun, y entenderás para que vale y algunas otras cosas interesantes,

    un saludo

    Comentario por root@Aquiles:~# | diciembre 29, 2008 | Responder

  3. mira te cuento…porqe de mi pregunta ,una vez entro un tipo en una sala del chat yahoo …y me dijo que usaba linux precisamente el backtrak..y me dijo que me podia sacar del chat bueno y me saco antes me dijo que iba a usar el metasploit un addon me dijo bueno y de esa mi curiosiodad..mejor dicho mi ignorancia..haber si pones una guia sobre eso …gracias

    Comentario por adrian | diciembre 31, 2008 | Responder


Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

« Anterior |

Seguir

Get every new post delivered to your Inbox.