Webinar Gratuito
Metasploit Framework
Alonso Eduardo Caballero Quezada
Consultor en Hacking Ético, Cómputo Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail:
[email protected]
Jueves 3 de Octubre del 2013
Agenda
1. ¿Qué es una Prueba de Penetración?
2. ¿Qué es Metasploit Framework?
3. Terminología
4. Interfaces
5. Demostraciones
¿Qué es una Prueba de Penetración?
Una Prueba de Penetración es una de las maneras más efectivas de
identificar las debilidades y deficiencias en los programas de
seguridad.
Esto se realiza intentando evadir los controles de seguridad y pasar
los mecanismos de seguridad. De esta manera se es capaz de
identificar las vías mediante las cuales los atacantes maliciosos
pueden comprometer la seguridad de una organización y dañarla en
su totalidad.
El objetivo es mostrar de una manera segura y controlada, como un
atacante puede causar serios daños a una organización e impactar
en su habilidad, para entre otras cosas, generar ingresos, mantener
su reputación y proteger a sus clientes.
* Penetration Testing Solutions – Metasploit: http://www.rapid7.com/products/metasploit/
¿Qué es Metasploit Framework?
Metasploit Framework no solo es una herramienta, es un framework
completo que proporciona la infraestructura necesaria para
automatizar tareas rutinarias o complejas. Esto permite concentrar la
atención en los aspectos especializados de las Pruebas de
Penetración y en identificar fallas dentro del programa de seguridad
de la información.
En la actualidad existen dos productos comerciales basados en
Metasploit Framework: Metasploit Express y Metasploit Pro. Así
mismo dos versiones “Libres”. Metasploit Comunity y Metasploit
Framework.
* Penetration Testing Software: http://www.rapid7.com/products/metasploit/editions-and-
features.jsp
* Metasploit Editions Comparison Table: https://community.rapid7.com/docs/DOC-2287
Terminología
1. Exploit: Medio por el cual un atacante aprovecha una falla dentro
de un sistema, aplicación o servicio.
2. Payload: Código que se desea ejecute el sistema y que ha sido
seleccionado y entregado por el Framework.
3. ShellCode: Conjunto de instrucciones usados como un Payload
cuando ocurre la explotación.
4. Módulo: Pieza de software que puede ser utilizado por Metasploit
Framework.
5. Listener:Componente dentro de Metasploit que espera por una
conexión entrante de algún tipo.
Interfaces
1. MSFconsole
Es la parte más popular de Metasploit Framework, pues es una de
las herramientas más flexibles, rica en características, y mejor
soportada dentro del Framework. MSFconsole proporciona una
interface todo en uno para la mayoría de opciones y configuraciones
disponibles en el Framework.
2. MSFcli
Es una aproximación diferente para proporcionar acceso al
Framework. Esta proporciona una manera interactiva de acceder a
toda la características de una manera amigable. MSFcli pone la
prioridad en el scripting e interpretabilidad con otras herramientas
basadas en la consola, pues se ejecuta directamente desde una líea
de comando.
* Armitage: http://www.fastandeasyhacking.com/
Demostraciones
A continuación se realizarán varias demostraciones utilizando las
Metasploit Framewok
Último Curso Online de Hacking Ético
Días:
Domingos 6, 13, 20, 27 de Octubre y 3 de Noviembre del 2013.
Horario:
De 9:00am a 12:00 (UTC -05:00)
Más Información:
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Correo electrónico:
[email protected]
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: http://pe.linkedin.com/in/alonsocaballeroquezada/
Skype: ReYDeS
Sitio Web: http://www.reydes.com
Gracias.
Metasploit Framework
Alonso Eduardo Caballero Quezada
Consultor en Hacking Ético, Cómputo Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail:
[email protected]
Jueves 3 de Octubre del 2013
Comentarios de: Metasploit Framework (0)
No hay comentarios