Configuración de Metasploit Framework en Kali Linux

Clase 20 de 48 • Curso de Pentesting 2016

Resumen

¿Qué es metasploit framework?

Metasploit framework es un conjunto de herramienta para auditoría que tiene una interfaz y permite utilizar exploits públicos.

Es construido por el core, interfaces con el usuario CLI o consola, módulos, encoders, auxiliares, no operaciones.

Antes de iniciar metasploit debemos iniciar postgres para iniciar la bases de datos. Ejecutamos

service postgressql start
Iniciamos msfconsole
Iniciamos la base de datos con msfdb init

Algunos comandos básicos son:

show exploits muestra los exploits que tenemos disponibles
show options muestra las opciones que tiene el exploit

Samuel Vedeli

student•

En una auditoria en un entorno controlado o en red local, considero que es casi indiferente usar bind o reverse, pues conectaremos a IPs privadas de esa red local y por lo general son siempre fijas. En cambio en un entorno real o un ataque dirigido a un sistema en internet, es casi oblgatorio usar el modo reverse. Para hacer una conexión directa con bind es necesario conocer la IP del sistema, pero al intentar conectar con una IP pública con la que el sistema sale a internet lo más probable es que sea una IP dinámica. Es difícil para el auditor conocer en todo momento la IP pública de una víctima cuando esta IP puede cambiar cada cierto tiempo, a veces cada 24 horas, a veces cada ciertos días. Este problema se soluciona con la opción de reverse, haciendo que sea la víctima la que se conecta al atacante, proporcionando nosotros el host al que debe conectar en la creación del payload.

Daniel Alejandro Molina Yepes

student•

Excelente!!

Configuración de Metasploit Framework en Kali Linux

Introducción

Qué aprenderas sobre pentesting

Instalación y configuración del laboratorio para pentesting

Ataques de lado del Servidor

Evaluación de vulnerabilidad en servidores

Escanear server con nikto

Escanear de seguridad para servidores web con Skipfish

Interceptación por proxy con Owasp-zap

Interfaz de websploit framework

Auditoria de seguridad con w3af

Ataques de lado del cliente

Introducción ataques lado del cliente

En que consisten los ataques de ingeniería social

Ataques de ingeniería social con SET

Ataque de intermediario con SET

Escaneo avanzado con nmap

Ataques de Contraseñas

Elegir y crear diccionarios para ataques de fuerza bruta

Ataques de fuerza bruta con hydra y medusa

Ataque a contraseñas con John the Ripper

Ataque a contraseñas con rainbow tables

Usando un hash como contraseña

Metasploit Framework

Interfaces de usuario Metasploit

Configuración de Metasploit Framework en Kali Linux

Ataque con Metasploit Framework a Windows XP

Ataque con Metasploit Framework a Windows 8 Server

Cargar payload con malware

Elevación de privilegios post explotación

Ataque con Armitage

Ataques de aplicaciones Web

Ataques de aplicaciones web

Ataques XSS - Cross Site Scripting

Robo de Cookies

Explotando vulnerabilidades de inclusión de archivos

Ataques de inyección SQL

Herramientas de inyección SQL Automatizadas y Proxies de aplicaciones web

Troyanos, virus y backdoors

Ramsonware, APTs, RATS

Creación y configuración de malware

Configuración de noip

Encriptación de payloads con Metasploit

Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas

Arquitectura de firewalls

Evadiendo los firewalls

Encriptar un mensaje usando esteganografia

Manejo de Honeypots

Borrando archivos de logs y otras evidencias

Recopilación de datos, gestión de pruebas y presentación de informes

Informe de presentación

Fases de un pentesting

Tipo de informe

Conclusiones

Cierre del curso

Desafíos

Ataque de fuerza bruta con Ncrack

Vulnerar windows 2008 server con armitage

Subir malware a windows 2008

Presentar un informe del laboratorio