<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">¿Qué es y para qué sirve Metasploit Framework? - Eliezer Molina

¿Qué es y para qué sirve Metasploit Framework?

Metasploit Framework

Metasploit Framework es uno de los marcos de pruebas de penetración más utilizados por las corporaciones a las agencias de aplicación de la ley. Metasploit se compone de más de 1500 módulos que ofrecen funcionalidades que cubren cada fase de una prueba de penetración, lo que hace que la vida de un penetest sea comparativamente más sencilla.

Esto es un marco de código abierto. También ofrece un enfoque extenso en el desarrollo de nuevos exploits y en la automatización de varias tareas que reducen toneladas de esfuerzos manuales y ahorran una gran cantidad de tiempo.

¿Para qué sirve Metasploit Framework?

Con Metasploit Framework puedes hacer lo siguiente:

Interacciones previas al compromiso: este paso define todas las actividades previas al compromiso y las definiciones de alcance, básicamente todo lo que necesita discutir con el cliente antes de que comience la prueba.

Recopilación de inteligencia: esta fase se trata de recopilar información sobre el objetivo sometido a prueba, al conectarse al objetivo directa o pasivamente, sin conectarse al objetivo en absoluto.

Modelado de amenazas: esta fase consiste en hacer coincidir la información descubierta con los activos para encontrar las áreas con el nivel de amenaza más alto.

Análisis de vulnerabilidad: Esto implica encontrar e identificar vulnerabilidades conocidas y desconocidas y validarlas.

Explotación: esta fase funciona aprovechando las vulnerabilidades descubiertas en la fase anterior. Esto normalmente significa que estamos tratando de obtener acceso al objetivo.

Después de la explotación: las tareas reales que se deben realizar en el objetivo, que implican descargar un archivo, apagar un sistema, crear una nueva cuenta de usuario en el destino, etc., son parte de esta fase. Esta fase describe lo que necesita hacer después de la explotación.

Informes: esta fase incluye resumir los resultados de la prueba en un archivo y las posibles sugerencias y recomendaciones para corregir las debilidades actuales en el objetivo.

Más sobre el Proyecto Metasploit

El Proyecto Metasploit es un proyecto de código abierto que proporciona un recurso público para investigar las vulnerabilidades de seguridad. Desarrolla un código que le permita a un administrador de red entrar en su propia red para identificar riesgos de seguridad y documentar qué vulnerabilidades deben abordarse primero.

Dicho proyecto ofrece software de prueba de penetración (pluma), como ya hemos mencionado. También proporciona herramientas para automatizar la comparación de la vulnerabilidad de un programa y su versión reparada (parcheada). También se ofrecen herramientas anti-forenses y de evasión avanzadas, algunas de ellas integradas en el Marco Metasploit.

Metasploit Framework, la creación más conocida del Proyecto Metasploit, es una plataforma de software para desarrollar, probar y ejecutar exploits. Puede usarse para crear herramientas de prueba de seguridad y módulos de explotación. Además, como un sistema de prueba de penetración. Fue originalmente creado como una herramienta de red portátil en 2003 por HD Moore.

El proyecto Metasploit también ofrece Metasploit Express, Metasploit Pro, la base de datos Opcode y una base de datos Shellcode. Shellcode es un tipo de código de explotación en el que se inserta un código de bytes para realizar un objetivo particular. Los objetivos comunes de Shellcode incluyen agregar rootkit o realizar un telnet inverso a la máquina del atacante. Metasploit también ofrece una base de datos de carga útil. Esto permite al probador de bolígrafos mezclar y combinar el código de explotación y los objetivos.

En 2009, el proyecto Metasploit fue adquirido por la empresa de seguridad informática Rapid7. Metasploit Express y Metasploit Pro son versiones de «núcleo abierto» de Metasploit Framework, con más funciones agregadas. (Open core es un enfoque para ofrecer productos que combina software de código abierto y propietario). Rapid7 continúa desarrollando Metasploit en colaboración con la comunidad de código abierto.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.