Introducción a Metasploit Framework

Clase 2 de 22 • Curso de Hacking: Pentesting con Metasploit

Andrés Felipe Carreño

student•

La codificación no es lo mismo que la encriptación, este último utiliza alguna llave para volver secreta su contenido, en cambio la codificación solamente cambia su interpretación.

Kenny Rodriguez

student•

Es bueno saber como funciona metasploit pero hay que ir mas allá del framework ya que todo lo hace de manera automática y en ocasiones se necesitara hacer las cosas manualmente como es el caso de algunas certificaciones.

Francisco Daniel Carvajal Becerra

teacher•

Efectivamente, por ello, se estarán grabando mas cursos :D. El siguiente curso que sale en dos dias es el de "Hacking de Servicios de Red".

Javier Ramos

student•

A Hoy 25 de Abril de 2025 tenemos la ruta de Especialista en ciberseguridad aquí en PLatzi y en ella están todos los cursos en donde se profundiza mas sobre este maravilloso mundo de la ciberseguridad

Kevin Teran

student•

Hola compañeros.!! Actualmente necesito realizar una tesis basado en lo que es PENTESTING A UNA EMPRESA, que cursos me recomiendan que me pueda ayudar sobre esta actividad. Y si es que saben, que tipos de herramientas necesitaría para ejecutar el Pentesting a una Empresa.

Francisco Daniel Carvajal Becerra

teacher•

Puedes tomar todos los cursos que vienen en mi perfil de profesor, ¡saludos!

Javier Ramos

student•

Metasploit Framework es una herramienta de código abierto utilizada para pruebas de penetración y auditorías de seguridad. Permite a los expertos en ciberseguridad identificar y explotar vulnerabilidades en sistemas y redes. A través de módulos, puedes realizar ataques, desde la obtención de acceso remoto hasta la ejecución de código en un sistema comprometido. Es fundamental para aprender sobre ciberseguridad y enfoques de defensa en entornos controlados.

Javier Ramos

student•

Comentario generado por la IA de platzi

william soliz castillo

student•

Introducción a Metasploit Framework

Interfaces

web
cli
consola
GUI

Modulos de Metasploit

Metasploit se compone de varios modulos, cada uno con un proposito en especifico.

Payloads

Es la carga activa de un exploits para realizar un acción.Ejemplos de paylodas:

meterpreter: Shell avanzada que permite el control completo del sistema.
reverse_shel: El objetivo se conecta al atacante para abrir una shell. (dar acceso remoto)
bind_shell: El sistema victima abre un puerto para que el atacante se conecte

Tipos

Singles: Payloads completos en si mismos.
Stagers: Establecen una conexion y descargan el resto del paylod.
Stages: son fragmentos que se cargan despues del stagers.

Tipos de exploits

Remote: puede explortar vulnerabilidades dentro de la red.
Local: puede explorar vulnerabilidades localmente en el sistema.
DDOS: Su objetivo es interrumpir el servicio, generlamente carecen de payload ya que no buscan acceso, solo inestabilidad.
Web App: Puede explotar vulnerabilidades en aplicaciones web.

Encoders

Los encoders sirven para codificar el payload con el fin de evadir mecanismos de detección como antivirus o sistemas IPS/IDS.Tradicionalmente, ayudaban a evitar firmas conocidas utilizadas por los antivirus.Sin embargo, actualmente los antivirus emplean detección heurística y análisis de comportamiento, por lo que los encoders ya no son tan efectivos para evadirlos como antes.Aun así, siguen siendo útiles para eliminar bytes nulos u otros caracteres inválidos que pueden interrumpir la ejecución de un exploit.

Nops

Instrucciones inertes que no hacen nada.Se usan para rellenar espacio en el buffer y mantener la estabilidad del exploit.Ayudan a la alineación de memoria o evitar fallas en exploits.

Aux

Módulos que no ejecutan un exploit o payload directamente, pero ofrecen funciones útiles.Ejemplos:Escaneo de puertos (scanner/portscan/tcp)Enumeración de servicios (scanner/smb/smb_version)Ataques de fuerza brutaSniffing

Javier Ramos

student•

Un "payload" se refiere a la parte de un ataque cibernético que contiene el código malicioso o la información que se ejecutará en el sistema objetivo. En el contexto de Metasploit, un payload puede ser un código que permite ejecutar comandos de forma remota, robar información o tomar control del sistema. Los payloads son fundamentales en las pruebas de penetración para analizar vulnerabilidades. En el ámbito de la ciberseguridad, es crucial entender cómo funcionan para proteger los sistemas de manera efectiva.

Javier Ramos

student•

Comentario generado por la IA de PLatzi

Javier Ramos

student•

La diferencia entre encriptación y codificación radica en su propósito y aplicabilidad.

Encriptación: Es un proceso que transforma datos en una forma ilegible para proteger la información. Solo quienes tienen la clave correcta pueden revertir el proceso y acceder a los datos originales. Se utiliza principalmente en ciberseguridad para proteger datos sensibles.
Codificación: Se refiere a convertir datos de un formato a otro, generalmente para su transmisión o almacenamiento. No está diseñada para la seguridad; su objetivo es la eficiencia en la comunicación. Por ejemplo, la codificación Base64 convierte datos binarios en texto ASCII.

Ambos procesos son cruciales en el ámbito digital, pero cumplen funciones distintas.

Javier Ramos

student•

Comentario generado por la IA de Platzi a la pregunta Cual es la diferencia entre encriptación y codificación ?