Metasploit Framework es una de las herramientas más populares y poderosas en el campo del pentesting. Desarrollada por Rapid7, Metasploit permite a los profesionales de la seguridad realizar pruebas de penetración y evaluar la seguridad de sistemas y aplicaciones mediante la explotación de vulnerabilidades conocidas.

• Entender qué es Metasploit Framework y su importancia en el pentesting.
• Conocer la estructura y componentes principales de Metasploit.
• Aprender a utilizar Metasploit para realizar pruebas de penetración básicas.
• Realizar ejercicios prácticos para reforzar los conceptos aprendidos.

Metasploit Framework es una plataforma de desarrollo de software que permite a los usuarios crear, probar y ejecutar exploits contra sistemas remotos. Es ampliamente utilizado por pentesters y profesionales de la seguridad para:

• Desarrollar y ejecutar exploits.
• Realizar pruebas de penetración automatizadas.
• Crear y ejecutar payloads personalizados.
• Realizar post-explotación y escalada de privilegios.

Metasploit Framework se compone de varios módulos y herramientas que facilitan el proceso de pentesting. Algunos de los componentes más importantes son:

1. Exploits: Código que aprovecha una vulnerabilidad específica en un sistema.
2. Payloads: Código que se ejecuta en el sistema objetivo después de que se ha explotado una vulnerabilidad.
3. Encoders: Herramientas que modifican los payloads para evitar la detección por sistemas de seguridad.
4. Auxiliary Modules: Herramientas adicionales que no son exploits, como escáneres y fuzzers.
5. Post Modules: Herramientas utilizadas después de la explotación para realizar tareas como la escalada de privilegios y la recolección de información.

Metasploit puede ser instalado en varias plataformas, pero es más comúnmente utilizado en Kali Linux, una distribución de Linux diseñada específicamente para pruebas de penetración.

Metasploit viene preinstalado en Kali Linux. Para verificar que está instalado, puedes ejecutar el siguiente comando en la terminal:

Si Metasploit está instalado correctamente, deberías ver la consola de Metasploit.

Para instalar Metasploit en otras distribuciones de Linux, puedes usar el siguiente comando:

Para instalar Metasploit en Windows, puedes descargar el instalador desde el sitio oficial de Rapid7 y seguir las instrucciones de instalación.

Para iniciar Metasploit, abre una terminal y ejecuta el siguiente comando:

Metasploit utiliza una estructura de comandos específica para interactuar con sus módulos. Algunos de los comandos básicos incluyen:

• search: Busca módulos en la base de datos de Metasploit.
• use: Selecciona un módulo específico para utilizar.
• show options: Muestra las opciones configurables para el módulo seleccionado.
• set: Configura una opción específica para el módulo seleccionado.
• exploit: Ejecuta el módulo seleccionado.

Vamos a realizar un ejercicio práctico para explotar una vulnerabilidad en un sistema objetivo. En este ejemplo, utilizaremos una máquina virtual vulnerable llamada Metasploitable2.

Paso 1: Iniciar Metasploit

Paso 2: Buscar un Exploit

Vamos a buscar un exploit para una vulnerabilidad conocida en Metasploitable2:

Paso 3: Seleccionar el Exploit

Seleccionamos el exploit encontrado:

Paso 4: Configurar las Opciones del Exploit

Mostramos las opciones configurables:

Configuramos la dirección IP del objetivo:

Paso 5: Ejecutar el Exploit

Ejecutamos el exploit:

Si el exploit es exitoso, obtendremos una sesión de shell en el sistema objetivo.

1. Inicia Metasploit con msfconsole.

2. Busca un módulo auxiliar para escanear puertos:

   search portscan
   

3. Selecciona el módulo auxiliary/scanner/portscan/tcp:

   use auxiliary/scanner/portscan/tcp
   

4. Configura la dirección IP del objetivo:

   set RHOSTS 192.168.1.100
   

5. Ejecuta el escaneo:

   run
   

1. Inicia Metasploit con msfconsole.

2. Busca un exploit para una vulnerabilidad web:

   search phpmyadmin
   

3. Selecciona el exploit exploit/unix/webapp/phpmyadmin_lfi:

   use exploit/unix/webapp/phpmyadmin_lfi
   

4. Configura las opciones necesarias, como la dirección IP del objetivo y el puerto.

5. Ejecuta el exploit:

   exploit
   

Metasploit Framework es una herramienta esencial para cualquier profesional de la seguridad que desee realizar pruebas de penetración efectivas. A través de este módulo, hemos aprendido sobre los componentes principales de Metasploit, cómo instalarlo y cómo utilizarlo para realizar pruebas de penetración básicas. Los ejercicios prácticos proporcionados te ayudarán a familiarizarte con el uso de Metasploit en escenarios reales.

En el siguiente módulo, exploraremos otras herramientas y recursos adicionales que complementan el uso de Metasploit en el pentesting.