Metasploit es una colección de exploits, payloads y entornos virtuales para el sistema operativo Linux. Entre otras cosas, le permite crear su propio conjunto de herramientas para auditorías de seguridad y pruebas de penetración.
Este tutorial muestra cómo instalarlo en Ubuntu Linux, cómo funciona y qué puede hacer con esta poderosa herramienta de auditoría de seguridad.
¿Qué es Metasploit?
Metasploit es una herramienta gratuita de código abierto para desarrollar y ejecutar código de explotación. Viene con una gran base de datos de exploits para una variedad de plataformas y puede usarse para probar la seguridad de los sistemas y buscar vulnerabilidades.
Es un marco en lugar de una sola herramienta e incluye una amplia gama de herramientas para realizar pruebas de penetración e investigación de seguridad.
Características de Metasploit:
- Desarrolla código de explotación
- Pruebas de seguridad automatizadas
- Ingeniería inversa
- Descifrado de contraseñas
- Ingeniería social
Nota: no puedes simplemente aprender a hacer pruebas de penetración sin saber qué es Kali Linux. Aprenda todo sobre Kali Linux y su conjunto completo de herramientas de penetración.
Por qué usar el marco Metasploit
Una de las mayores ventajas de Metasploit es que es un paquete de software único y cohesivo. Similar a un entorno de desarrollo integrado, Metasploit Framework vincula diferentes herramientas y le permite usarlas a través de una interfaz común.
Metasploit también clasifica cada herramienta según su caso de uso, lo que la hace útil no solo para expertos en seguridad sino también para usuarios novatos.
Los desarrolladores de Metasploit Framework diseñaron el paquete de software para que fuera completamente modular y extensible. Puede crear y diseñar un conjunto de herramientas altamente personalizado para cualquier objetivo específico.
Requisitos
Antes de poder instalar Metasploit, asegúrese de tener los siguientes recursos:
- Buena cantidad de espacio en disco duro. En su mayor parte, debe asignar entre 10 y 20 GB de espacio en disco para Metasploit, ya que el marco creará su propio entorno, junto con sus dependencias.
- 4 a 8 GB de memoria del sistema
- Máquina que es capaz de virtualización, lo que le permite crear entornos aislados para probar Metasploit.
Instalación de Metasploit Framework en Linux
- Asegúrese de tener las dependencias necesarias, como
curl
ejecutando el siguiente comando:
sudo apt install curl unzip nmap
- Cree un directorio temporal donde pueda descargar el script de instalación de Metasploit.
mkdir msf-temp && cd ./msf-temp
- Descargue el script de instalación ejecutando el siguiente comando:
curl > msfinstall
- Asegúrese de que su secuencia de comandos de instalación tenga los bits de ejecución correctos ejecutando el siguiente comando:
sudo chmod 755 ./msfinstall
- Ejecute el script de instalación para instalar metasploit:
./msfinstall
En su mayor parte, el script hace tres cosas en su máquina. Primero, importa la clave de firma de los desarrolladores de Metasploit Frameworks.
Luego, el script copia la dirección del repositorio de Metasploit en su directorio «/etc/apt.d/sources.list». Por último, descarga el paquete Metasploit a través de apt y corrige la variable PATH del paquete.
- Configure su entorno Metasploit ejecutando
msfconsole
.
La consola Metasploit le hará un par de preguntas sobre su configuración. Primero, le preguntará si desea configurar una base de datos para su instalación presionando Y, luego Enter.
También se le preguntará si desea crear un servicio web remoto. Esto es útil si desea crear una instancia sin cabeza para Metasploit. Presione Entrar aquí si solo desea que el programa se ejecute localmente.
La consola creará y configurará los archivos necesarios para ejecutar Metasploit. Este proceso debería tomar de uno a dos minutos, y luego la consola se volverá a cargar y cargará el indicador de Metasploit.
Instalación de la máquina virtual Metasploitable
Una vez que Metasploit Framework esté en funcionamiento, comience a instalar la máquina virtual Metasploitable, una distribución básica de Linux diseñada para ser lo más insegura posible.
- Instale VirtualBox: un cliente de máquina virtual que se puede usar para ejecutar la máquina virtual.
sudo apt install virtualbox
- Descarga la distribución de Metasploitable de la página web sourceforge del desarrollador.
- Extraiga los archivos de la distribución a su directorio de inicio y convierta el formato del disco duro de la distribución para que funcione con VirtualBox. Metasploitable es un paquete preconstruido que funciona de manera similar a la importación de un dispositivo virtual abierto.
Logre esto ejecutando los siguientes comandos:
unzip ~/Downloads/metasploitable-linux-2.0.0.zip && cd ./Metasploitable2-Linux vboxmanage clonehd Metasploitable.vmdk ms2-linux.vdi -format VDI
- Abra VirtualBox presionando Win, luego escriba «virtualbox».
- Presione el botón «Nuevo» para abrir un cuadro de diálogo donde proporcione los detalles de su máquina virtual. Agregue el nombre y establezca el Tipo en «Linux» y la Versión en «Otro Linux (64 bits)».
- Especifique la cantidad de memoria para la máquina virtual Metasploitable. En la mayoría de los casos, un tamaño de memoria entre 512 MB y 1 G es suficiente.
- Seleccione el archivo del disco duro para su máquina virtual. Para ello, seleccione la opción «Usar un archivo de disco duro virtual existente».
Uso de Metasploit y Metasploitable en Linux
Con la máquina virtual en su sistema, ahora puede abrir Metasploitable 2 para probar Metasploit Framework. Para hacer esto, haga doble clic en la entrada «metasploitable» en VirtualBox.
Esto cargará la máquina virtual y la expondrá a una red interna local.
Una vez que termine de cargar, inicie sesión en Metasploitable escribiendo msfadmin
en las solicitudes de nombre de usuario y contraseña.
Aprendiendo los conceptos básicos de Metasploit
Si bien Metasploit Framework es un excelente conjunto de herramientas de auditoría de seguridad, también es una excelente herramienta de aprendizaje para principiantes, ya que el marco proporciona una buena cantidad de documentación para cada función.
Para acceder a esto, ejecute msfconsole
de nuevo en la ventana de su terminal.
Esto cargará un indicador de consola que puede acceder tanto a los programas de su sistema como al kit de herramientas de Metasploit. ejecutar el help
comando para imprimir una breve guía sobre los diversos comandos para Metasploit Framework.
Como se discutió anteriormente, puede usar el marco en cada paso de una prueba de penetración. Le brinda herramientas para llevar a cabo la recopilación de información a través de scripts de red, el acceso a la máquina a través de exploits y la violación del sistema a través de cargas útiles.
Estas herramientas también varían ampliamente según la arquitectura a la que se dirige, lo que hace que Metasploit sea increíblemente flexible y adaptable.
Puedes usar el show -h
comando para crear una breve lista de todas las herramientas que están disponibles para Metasploit. Por ejemplo, puede ejecutar el siguiente comando para enumerar todos los exploits disponibles en el marco:
show exploits
Además, Metasploit también proporciona documentación específica de la herramienta a través del info
dominio. Correr info exploit/android/adb/adb_server_exec
imprimirá un breve artículo sobre cómo funciona este exploit ADB de Android en particular.
Escaneo de puertos de red abiertos con Metasploit
Una de las acciones más básicas que puede realizar de inmediato en Metasploit es determinar si hay puertos abiertos inseguros en un sistema de destino.
- Recargar Metasploit ejecutando
msfconsole
en una nueva terminal.
- Compruebe si Metasploit Framework detecta la máquina virtual. Pero primero, determina la dirección IP de la instalación de Metasploitable:
ip addr
- Utilizar el
nmap
utilidad en su máquina host para crear un escaneo de toda la red para hosts activos:
nmap -sn 192.168.68.0/24
- Una vez que vea la máquina virtual en el resultado de nmap, puede usar el
tcp
Módulo en Metasploit. Es una utilidad simple que verifica cada puerto abierto desde una sola dirección IP o desde un rango de ellos.
Usar el tcp
módulo, ejecute el siguiente comando:
auxiliary/scanner/portscan/tcp
- Proporcione la dirección IP que desea que el módulo escanee ejecutando el siguiente comando:
set RHOSTS 192.168.68.105
- Ejecute el módulo tcp ingresando
run
en la consola, que imprimirá cada puerto abierto en el sistema Metasploitable.
Preguntas frecuentes
¿Es posible verificar si un exploit está presente en Metasploit Framework?
¡Sí! Puede verificar todos los exploits disponibles usando el comando «buscar» en la consola de Metasploit. Por ejemplo, puede ejecutar search android
para cargar todos los exploits disponibles para la plataforma Android en Linux.
Mi máquina virtual Metasploitable no arranca. ¿Está rota mi instalación?
¡No! Lo más probable es que este problema se deba a que falta una configuración de VirtualBox. De forma predeterminada, VirtualBox establece automáticamente los indicadores de procesador necesarios para iniciar una máquina virtual. Sin embargo, puede haber casos en los que no habilite estos indicadores correctamente.
Para solucionar esto, vaya al menú Configuración de Metasploitable. Haga clic en «Sistema -> Procesador», luego haga clic en la casilla de verificación «Habilitar PAE/NX» y vuelva a cargar VirtualBox.
Mi máquina host no puede detectar Metasploitable. ¿Está rota mi máquina virtual?
¡No! Este problema ocurre cada vez que VirtualBox usa un adaptador de red diferente con su máquina host. Puede solucionar este problema fácilmente yendo al menú Configuración y seleccionando la categoría Red, luego cambiando el Adaptador de red de NAT a Adaptador en puente.
Credito de imagen: Unsplash. Todas las alteraciones y capturas de pantalla por Ramces Red.
Danos tu opinión