Metasploit Framework es una herramienta multiplataforma y gratuita desarrollada para investigar las vulnerabilidades de seguridad y ayuda en pentesting.
Incluye una gran colección de exploits y un entorno de desarrollo para los propios exploits.
Viene incluido varios módulos con los que aumentar de manera sencilla las funcionalidades y el uso de esta herramienta. A continuación algunos de los módulos que dispone:
- Auxiliary: Herramientas externas al framework para la integración y utilización con Metasploit.
- Exploits: Fragmentos de software que tienen el fin de aprovechar una vulnerabilidad en un sistema.
- Payloads: Es la parte del malware que realiza una acción maliciosa.
- Post: Códigos para ejecutar acciones referidas a las fases de post-explotación como son la escalada de privilegios, recopilación de información del equipo remoto, etc.
Para iniciar la consola de Metasploit Framework primero debemos iniciar su base de datos PostgreSQL:
Con la base de datos iniciada ejecutamos msfconsole:
Ejemplos de uso:
No hay comentarios:
Publicar un comentario