Explotación de vulnerabilidades con Metasploit

Clase 24 de 33 • Curso de Fundamentos de Pentesting

Resumen

Metasploit es un framework para desarrollo y prueba de exploits que aprovecha diferentes vulnerabilidades. Utiliza una gran base de datos donde encuentras payloads y exploits que puedes usar dependiendo de las debilidades encontradas.

Andres Fabian Leon Padilla

student•

me parece necesaria una actualizacion del curso, ya lleva mas de dos años, seria bueno que lo actualizaran

Víctor Illanes Soto

student•

actualicen el curso....hay comandos que se han modificado

John Anderson Aguirre Arboleda

student•

Enero de 2024, el curso esta desactualizado, sin embargo el nuevo curso de fundamentos es muy básico y no tiene práctica, este es muchisimo mejor.

Luis Carlos Kristen Ospitia

student•

yo tuve un problema de que no podia leer un archivo --bundler/ setup; Aqui les dejo la solucion

sudo gem update --system

sudo gem install bundler:1.17.3

continuan con

cd /usr/share/metasploit-framework

sudo bundle install

por ultimo damos el comando #msfconsole

zurisaday Morales nava

student•

la verdad yo también tuve ese mismo problema i me funciono

Brandon Nicolas Morales

student•

Saludos y agradecimientos, Quisiera saber por favor cual es el administrador de interfaz que maneja Kali en la consola, "si es que así se llama" es decir aquello que da el formato al texto, color , recuerda los comandos y demás? Gracias

Mauro Luciano Caetano Da cuña caetano

student•

no se creo que terminal si te referis a aquello que se comunica con el kernel(nucleo) es la shell, que es la terminal es eso

jose daniel orellana

student•

Buenos díás, tengo una duda y queria saber quien me puede ayudar. No entiendo la diferencia de ejecutar el exploit con la palabra "run" y la palabra "exploit", lo pregunto porque tenia entendido que el "run" se usa para ejecutar un "auxiliary"

Oscar Jaramillo

student•

Noldia Chavez Cavero

student•

Jairo Tinjacá

student•

Y si no logramos tener un Shell, que hacemos?

Sergio Duarte

student•

Cómo que no logras tener un shell?. Viene por defecto con kali linux. Quizás no entendí bien tu pregunta.

Esteban Blanco Ortuno

student•

Metasploit -- software (framework) que sirve para ejecutar exploits aprovenchando diferentes vulnerabilidades.

Exploit -- software que sirve para usar contra S.O. software o protocolo para poderlo usar de forma para la que no fue programada.

Explotación de vulnerabilidades con Metasploit

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting