Todo sobre Metasploit para PenTester

I. Introducción

Metasploit Framework.  Su nombre completo es llamado El Metasploit Framework, me refirió a que se llama MSF. Como herramienta Metasploit más popular del mundo, no sólo por su conveniencia y poderoso, más importante es su marco. Permite a los usuarios desarrollar sus propios scripts de vulnerabilidad, para la prueba.

II, Requisito

Antes de utilizar Metasploit, tenemos que garantizar que su equipo puede lograr los siguientes requisitos, que incluyen tanto el hardware como el software.

Hardware: Asegúrese de que su ordenador o máquina virtual ha alcanzado los siguientes requisitos.

Espacio en disco duro: Si desea utilizar Metasploit, primero usted tiene que asegurarse de que tiene 10 GB de espacio de almacenamiento. Debido Metasploit utilizará algunos archivos de gran tamaño. Asegúrese de que el tiempo no está en la partición a FAT32 tipo de partición. Debido a FAT32 no soporta archivos de gran tamaño para correr. Mi sugerencia es NTFS, particiones ext3 o de otros tipos.  Mi sugerencia es que usted tiene el mejor uso del espacio de 30 GB.

Memoria: Kali en las recomendaciones de la memoria es mucho para explicar, de hecho, siempre y cuando la memoria es igual o superior a 2 GB, puede utilizar varias versiones de kali en el sistema.

Procesador: sistema oficial explicó, siempre y cuando la velocidad de procesamiento del procesador es mayor o igual a 400 MHz puede utilizar el sistema de Kali. Sin embargo, te recomiendo un mínimo de 500 MHz.

Equipo de red: Puede utilizar la interfaz cat5 accesible. Por favor, asegúrese de que su equipo de red tiene DHCP, si no, por favor, asignar IP para su propio kali. Por supuesto, también puede utilizar una red inalámbrica, pero por favor, para su tarjeta de red inalámbrica instalada correctamente.

Software: Se recomienda que los usuarios instalen dos sistemas operativos. Se trata de un sistema de kali, uno es una víctima del sistema de sistema o de prueba. La razón de esto es personal de seguridad pueden hacer fácilmente algunas pruebas.

VM:  Es una recomendación en utilizar una máquina virtual para ejecutar el sistema kali. VMware Player puede decirse que es la mejor opción. Este software es gratuito, los usuarios sólo tienen que registrarse para poder utilizar. Por supuesto, también puede seleccionar otras máquinas virtuales, pero mi consejo es VMware.

Kali Linux: En frente de mi no hice ninguna introducción de kali.  Hablemos de este sistema ahora. Kali es un paquete de sistema linux. Kali es un sistema de colección de un montón de buenas herramientas de seguridad, mientras que estas herramientas de actualización. Que también incluye el Metasploit. Puede descargar sistema Linux Kali en:

https://www.kali.org/downloads/.  

Metasploitable : Tal vez conociste a una gran cantidad de sistemas Linux, pero no saben cómo utilizar esas vulnerabilidades de Linux. Afortunadamente, el equipo de desarrollo Metasploit es consciente de este problema. Produjeron un sistema Metasploitable. Este sistema contiene un linux grande y pequeña laguna es muy adecuado como un sistema de prueba. Tanto para mejorar la tecnología, sino también a la mirada “auto-obscenidad”. Metasploitable ahora tienen segunda versión, aquí está la dirección de descarga.

III.- Introducción  de la estructura Metasploit

Echemos un vistazo a la foto de abajo. Debido terminología profesional, algunos de los términos clave no voy a traducir, para evitar el impacto de los artículos y la corrección académica.

MsfArch

Los archivos del sistema y bibliotecas

Archivos de sistema de MSF a través de un acuerdo de forma muy intuitiva,  desarrollaron el camino a través del un catálogo. Ahora digo que describe cada directorio.

Directorio de datos: el interior de la tienda de algunos archivos se pueden editar, principalmente para utilizar Metasploit.

Directorio de documentación: MSF proporciona alguna documentación introductoria, etc.

Directorio externo: archivos de origen y bibliotecas de terceros.

La parte principal del marco MSF: lib directorio

Directorio de módulos: la ubicación de almacenamiento módulo MSF.

Directorio de plugins: almacenamiento Metasploit Plugin.


D
irectorio de scripts: almacenamiento de código Meterpreter (código shell) u otros archivos de script

Directorio de herramientas: Varios herramienta de línea de comandos de utilidad.

Almacén

1. Rex Biblioteca
1.1 La forma más básicos

1.2, sockets de red la aplicación de red de cliente de protocolo y la aplicación del servidor, el registro del subsistema
1.3 SSL, SMB, HTTP, XOR, Base64, Unicode
2. Msf :: Core Library
2.1 proporciona una base para la comparación de la interfaz API
2.2 Con el fin de definir el marco de la MSF
3. Msf :: Base
3.1 ofrece alguna de las interfaces API adicional y simple

Módulo y la ubicación

  • La principal posición del módulo Metasploit en el   /usr/ share/metasploit-framework/modules/

Screenshot from 2015-12-14 13:26:27

  • Generalmente la configuración de usuario   cd /root/.msf5Screenshot from 2015-12-14 13:30:06

 

Módulo Objeto de  Metasploit

En MSF en el interior, todos los módulos se realizan a través de rubí lenguaje escrito.