0
(0)

Metasploit es una colección de exploits, payloads y entornos virtuales para el sistema operativo Linux. Entre otras cosas, le permite crear su propio conjunto de herramientas para auditorías de seguridad y pruebas de penetración.

Este tutorial muestra cómo instalarlo en Ubuntu Linux, cómo funciona y qué puede hacer con esta poderosa herramienta de auditoría de seguridad.

¿Qué es Metasploit?

Metasploit es una herramienta gratuita de código abierto para desarrollar y ejecutar código de explotación. Viene con una gran base de datos de exploits para una variedad de plataformas y puede usarse para probar la seguridad de los sistemas y buscar vulnerabilidades.

Es un marco en lugar de una sola herramienta e incluye una amplia gama de herramientas para realizar pruebas de penetración e investigación de seguridad.

Características de Metasploit:

  • Desarrolla código de explotación
  • Pruebas de seguridad automatizadas
  • Ingeniería inversa
  • Descifrado de contraseñas
  • Ingeniería social

Nota: no puedes simplemente aprender a hacer pruebas de penetración sin saber qué es Kali Linux. Aprenda todo sobre Kali Linux y su conjunto completo de herramientas de penetración.

Por qué usar el marco Metasploit

Una de las mayores ventajas de Metasploit es que es un paquete de software único y cohesivo. Similar a un entorno de desarrollo integrado, Metasploit Framework vincula diferentes herramientas y le permite usarlas a través de una interfaz común.

Instale la consola de muestra de Metasploit Linux 02

Metasploit también clasifica cada herramienta según su caso de uso, lo que la hace útil no solo para expertos en seguridad sino también para usuarios novatos.

Instalar Metasploit Linux 03 Lista de exploits

Los desarrolladores de Metasploit Framework diseñaron el paquete de software para que fuera completamente modular y extensible. Puede crear y diseñar un conjunto de herramientas altamente personalizado para cualquier objetivo específico.

Requisitos

Antes de poder instalar Metasploit, asegúrese de tener los siguientes recursos:

  • Buena cantidad de espacio en disco duro. En su mayor parte, debe asignar entre 10 y 20 GB de espacio en disco para Metasploit, ya que el marco creará su propio entorno, junto con sus dependencias.
  • 4 a 8 GB de memoria del sistema
  • Máquina que es capaz de virtualización, lo que le permite crear entornos aislados para probar Metasploit.

Instalación de Metasploit Framework en Linux

  1. Asegúrese de tener las dependencias necesarias, como curl ejecutando el siguiente comando:
sudo apt install curl unzip nmap

Instalar Metasploit Linux 04 Instalar Dependencias

  1. Cree un directorio temporal donde pueda descargar el script de instalación de Metasploit.
mkdir msf-temp && cd ./msf-temp
  1. Descargue el script de instalación ejecutando el siguiente comando:
curl  > msfinstall

Instale el script de instalación Curl de Metasploit Linux 05

  1. Asegúrese de que su secuencia de comandos de instalación tenga los bits de ejecución correctos ejecutando el siguiente comando:
sudo chmod 755 ./msfinstall
  1. Ejecute el script de instalación para instalar metasploit:
./msfinstall

Instale Metasploit Linux 06 Ejecute el script del instalador

En su mayor parte, el script hace tres cosas en su máquina. Primero, importa la clave de firma de los desarrolladores de Metasploit Frameworks.

Instalar Metasploit Linux 07 Instalar el contenido del script

Luego, el script copia la dirección del repositorio de Metasploit en su directorio «/etc/apt.d/sources.list». Por último, descarga el paquete Metasploit a través de apt y corrige la variable PATH del paquete.

  1. Configure su entorno Metasploit ejecutando msfconsole.

Instale Metasploit Linux 08 consola de ejecución inicial

La consola Metasploit le hará un par de preguntas sobre su configuración. Primero, le preguntará si desea configurar una base de datos para su instalación presionando Y, luego Enter.

Instale la base de datos de instalación de Metasploit Linux 09

También se le preguntará si desea crear un servicio web remoto. Esto es útil si desea crear una instancia sin cabeza para Metasploit. Presione Entrar aquí si solo desea que el programa se ejecute localmente.

Instale el servidor web de instalación de Metasploit Linux 10

La consola creará y configurará los archivos necesarios para ejecutar Metasploit. Este proceso debería tomar de uno a dos minutos, y luego la consola se volverá a cargar y cargará el indicador de Metasploit.

Instale Metasploit Linux 11 Primero ejecute Msfconsole

Instalación de la máquina virtual Metasploitable

Una vez que Metasploit Framework esté en funcionamiento, comience a instalar la máquina virtual Metasploitable, una distribución básica de Linux diseñada para ser lo más insegura posible.

  1. Instale VirtualBox: un cliente de máquina virtual que se puede usar para ejecutar la máquina virtual.
sudo apt install virtualbox

Instalar Metasploit Linux 12 Instalar Virtualbox

  1. Descarga la distribución de Metasploitable de la página web sourceforge del desarrollador.

Instalar Metasploit Linux 13 Descargar Metasploitable 2

  1. Extraiga los archivos de la distribución a su directorio de inicio y convierta el formato del disco duro de la distribución para que funcione con VirtualBox. Metasploitable es un paquete preconstruido que funciona de manera similar a la importación de un dispositivo virtual abierto.

Logre esto ejecutando los siguientes comandos:

unzip ~/Downloads/metasploitable-linux-2.0.0.zip && cd ./Metasploitable2-Linux
vboxmanage clonehd Metasploitable.vmdk ms2-linux.vdi -format VDI

Instalar Metasploit Linux 14 Convertir disco Vmware

  1. Abra VirtualBox presionando Win, luego escriba «virtualbox».

Instalar Metasploit Linux 15 Abrir Virtualbox

  1. Presione el botón «Nuevo» para abrir un cuadro de diálogo donde proporcione los detalles de su máquina virtual. Agregue el nombre y establezca el Tipo en «Linux» y la Versión en «Otro Linux (64 bits)».

Instalar Metasploit Linux 16 Vm Detalles de configuración

  1. Especifique la cantidad de memoria para la máquina virtual Metasploitable. En la mayoría de los casos, un tamaño de memoria entre 512 MB y 1 G es suficiente.

Instale Metasploit Linux 17 Configuración Tamaño de la memoria

  1. Seleccione el archivo del disco duro para su máquina virtual. Para ello, seleccione la opción «Usar un archivo de disco duro virtual existente».

Instale Metasploit Linux 18 Use el disco duro existente

Uso de Metasploit y Metasploitable en Linux

Con la máquina virtual en su sistema, ahora puede abrir Metasploitable 2 para probar Metasploit Framework. Para hacer esto, haga doble clic en la entrada «metasploitable» en VirtualBox.

Instalar Metasploit Linux 19 Open Virtual Machine

Esto cargará la máquina virtual y la expondrá a una red interna local.

Instalar Metasploit Linux 20 Cargando Metasploitable

Una vez que termine de cargar, inicie sesión en Metasploitable escribiendo msfadmin en las solicitudes de nombre de usuario y contraseña.

Instalar Metasploit Linux 21 Iniciar sesión

Aprendiendo los conceptos básicos de Metasploit

Si bien Metasploit Framework es un excelente conjunto de herramientas de auditoría de seguridad, también es una excelente herramienta de aprendizaje para principiantes, ya que el marco proporciona una buena cantidad de documentación para cada función.

Para acceder a esto, ejecute msfconsole de nuevo en la ventana de su terminal.

Instalar Metasploit Linux 27 Msfconsole Cargar

Esto cargará un indicador de consola que puede acceder tanto a los programas de su sistema como al kit de herramientas de Metasploit. ejecutar el help comando para imprimir una breve guía sobre los diversos comandos para Metasploit Framework.

Instale el comando de ayuda Metasploit Linux 28

Como se discutió anteriormente, puede usar el marco en cada paso de una prueba de penetración. Le brinda herramientas para llevar a cabo la recopilación de información a través de scripts de red, el acceso a la máquina a través de exploits y la violación del sistema a través de cargas útiles.

Estas herramientas también varían ampliamente según la arquitectura a la que se dirige, lo que hace que Metasploit sea increíblemente flexible y adaptable.

Puedes usar el show -h comando para crear una breve lista de todas las herramientas que están disponibles para Metasploit. Por ejemplo, puede ejecutar el siguiente comando para enumerar todos los exploits disponibles en el marco:

show exploits

Instalar Metasploit Linux 29 Lista de exploits disponibles

Además, Metasploit también proporciona documentación específica de la herramienta a través del info dominio. Correr info exploit/android/adb/adb_server_exec imprimirá un breve artículo sobre cómo funciona este exploit ADB de Android en particular.

Instalar Metasploit Linux 30 Exploit Info Pantalla

Escaneo de puertos de red abiertos con Metasploit

Una de las acciones más básicas que puede realizar de inmediato en Metasploit es determinar si hay puertos abiertos inseguros en un sistema de destino.

  1. Recargar Metasploit ejecutando msfconsole en una nueva terminal.

Instalar Metasploit Linux 22 Recargar Metasploit

  1. Compruebe si Metasploit Framework detecta la máquina virtual. Pero primero, determina la dirección IP de la instalación de Metasploitable:
ip addr

Instale Metasploit Linux 23 Verifique la dirección IP Vm

  1. Utilizar el nmap utilidad en su máquina host para crear un escaneo de toda la red para hosts activos:
nmap -sn 192.168.68.0/24

Instalar Metasploit Linux 24 Host Nmap Scan

  1. Una vez que vea la máquina virtual en el resultado de nmap, puede usar el tcp Módulo en Metasploit. Es una utilidad simple que verifica cada puerto abierto desde una sola dirección IP o desde un rango de ellos.

Usar el tcp módulo, ejecute el siguiente comando:

auxiliary/scanner/portscan/tcp

Instale el módulo Metasploit Linux 25 Load Portscan

  1. Proporcione la dirección IP que desea que el módulo escanee ejecutando el siguiente comando:
set RHOSTS 192.168.68.105
  1. Ejecute el módulo tcp ingresando run en la consola, que imprimirá cada puerto abierto en el sistema Metasploitable.

Instale Metasploit Linux 26 Ejecute el módulo Portscan

Preguntas frecuentes

¿Es posible verificar si un exploit está presente en Metasploit Framework?

¡Sí! Puede verificar todos los exploits disponibles usando el comando «buscar» en la consola de Metasploit. Por ejemplo, puede ejecutar search android para cargar todos los exploits disponibles para la plataforma Android en Linux.

Mi máquina virtual Metasploitable no arranca. ¿Está rota mi instalación?

¡No! Lo más probable es que este problema se deba a que falta una configuración de VirtualBox. De forma predeterminada, VirtualBox establece automáticamente los indicadores de procesador necesarios para iniciar una máquina virtual. Sin embargo, puede haber casos en los que no habilite estos indicadores correctamente.

Para solucionar esto, vaya al menú Configuración de Metasploitable. Haga clic en «Sistema -> Procesador», luego haga clic en la casilla de verificación «Habilitar PAE/NX» y vuelva a cargar VirtualBox.

Mi máquina host no puede detectar Metasploitable. ¿Está rota mi máquina virtual?

¡No! Este problema ocurre cada vez que VirtualBox usa un adaptador de red diferente con su máquina host. Puede solucionar este problema fácilmente yendo al menú Configuración y seleccionando la categoría Red, luego cambiando el Adaptador de red de NAT a Adaptador en puente.

Credito de imagen: Unsplash. Todas las alteraciones y capturas de pantalla por Ramces Red.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.