Instalación de Metasploit en Kali Linux

Es una herramienta desarrollada mayormente en Perl y Ruby con posibilidad de integrar otro tipo de script en diferentes lenguajes ya sea Python, Perl, etc.

Cuenta con una gran lista de exploits con la posibilidad de interactuar con herramientas externas como Nessus, Nmap,etc.

Metasploit Framework es una herramienta enfocada únicamente a auditores de seguridad y hackers éticos, aunque sea también usada por ciber delincuentes.

Es una herramienta de código abierto, existe una versión gratuita la cual es muy potente únicamente con los exploits públicos que este contiene. Tenemos la posibilidad de importar nuestros propios exploits e incluso los exploits que encontremos por la red.

También existe una tiene una versión de pago la cual nos ofrece algunos exploits privados que aun no han sido publicados.

Metasploit Framework lo podemos descargar para diferentes sistemas operativos como MAC OS, Linux y para las versiones de Microsoft Windows, aunque es posible encontrarlo instalado por defecto en algunas distribuciones de Linux enfocadas a la seguridad informática, tales como Kali Linux o parrot OS.

Las distribuciones basadas en Linux las podemos descargar de manera gratuita en sus web oficiales:

Dentro de esta herramienta nos podemos encontrar diferentes herramientas para el desarrollo de las auditorias, ya sean web o a sistemas, algunas de las posibilidades que nos ofrece son las siguientes:

  • exploits, un exploit es un programa que explota una o varias vulnerabilidades en un software determinado, frecuentemente es utilizado para ganar acceso a un sistema y tener un nivel de control sobre él.
  • auxiliary, un Auxiliary es un programa que permite obtener información sobre el objetivo con el fin de determinar posibles vulnerabilidades que le puedan afectar. Este tipo de programas son útiles para establecer una estrategia de ataque sobre un sistema objetivo, o el caso de un responsable de seguridad, definir medidas defensivas que permitan mitigar amenazas sobre un sistema vulnerable. También permite definir una serie de exploits que son lanzados contra el objetivo con el fin de probar si alguno de ellos puede comprometer el objetivo y conseguir ejecutar un payload dado.
  • post, nos proporciona funcionalidades para la fase de post explotación.
  • payloads, un Payload, es un programa que acompaña a un exploit para realizar funciones especificas una vez el sistema objetivo es comprometido, la elección de un buen payload es una decisión muy importante a la hora de aprovechar y mantener el nivel de acceso obtenido en un sistema. En muchos sistemas existen firewalls, Antivirus y sistemas de detección de intrusos que pueden dificultar la actividad de algunos payloads, por este motivo se suelen utilizar encoders para intentar evadir cualquier AV o Firewall.
  • encoders, proporciona algoritmos para codificar y ofuscar los payloads que utilizaremos tras haber tenido éxito el exploit.

Metasploit Framework nos ofrece la posibilidad de integrar un entorno gráfico muy intuitivo llamado Armitage.

Con el cual podemos ejecutar cualquier tipo de opción, ya sea escaneo de algún tipo o ejecución de algún exploit en un entorno gráfico muy afable e intuitivo para el auditor o hacker ético.

Podemos descargar el paquete de instalación desde la web oficial:

O bien si queremos instalarlo directamente lo haríamos con el comando siguiente desde la terminal de Linux, apt-get install armitage

 

INSTALACIÓN

Metasploit Framework es multiplataforma en este caso se instalara en un sistema operativo basado en Debian llamado Kali Linux

La instalación de Metasploit Framework se ejecutara desde la terminal, y lo podemos instalar de varias maneras, aquí veremos dos de ellas.

1.Instalar curl si tu versión de Kali Linux no dispone de ella

apt-get install curl

2.Descarga del archivo y su posterior guardado como “msfinstall”

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

3.Permisos de ejecución del archivo descargado anteriormente.

chmod 755 msfinstall

Cuando cambiamos los permisos del archivo, el archivo cambia de color blanco a verde

4.Ejecución del archivo para su posterior instalación.

./msfinstall

5.Tras la instalación nos pide que ejecutamos,

msfconsole

Depende mucho de la capacidad de procesamiento de tu PC y memoria que disponga para ir más rápido o más lento.

6. Listo, ya tenemos el conejito.

Para salir de la consola escribir exit

 

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies