Metasploit Unleashed, la guía oficial

Metasploit Unleashed, obtén la guía oficial de Offensive Security

Recientemente os he hablado de un recurso que Offensive Security ha puesto a disposición de todos sin coste: Kali Linux Revealed, su ebook gratuito de aprendizaje para este framework, que también puede seguirse desde el navegador a modo de curso estructurado.

Otros recursos de interés sobre Metasploit son este curso de Sniffer L4bs y este curso en vídeo.

Bien, lo cierto es que había pasado por alto otro importante recurso de aprendizaje que también está disponible sin coste y, en este caso, es una guía oficial de Metasploit. Es algo que interesa a quien busque iniciarse como penetration tester y dar sus primeros pasos con la herramienta, así como hacer un repaso de su funcionamiento.

¿Qué es Metasploit?

El proyecto Metasploit es un proyecto opensource que proporciona un recurso público para investigar vulnerabilidades de seguridad y desarrollar código que permita a los administradores de sistemas o investigadores vulnerar su propoia red, para así identificar riesgos de seguridad y poder documentar los problemas que requieren solución urgente.

Se nos ofrece software para tests de penetración, unido a herramientas para comparar la versión vulnerable de un programa o protocolo con la versión parcheada. También encontraremos herramientas anti-forense y de evasión de seguridad avanzadas, dentro del propio entorno de investigación.

Esta guía de uso parte desde sus comienzos más básicos y recorre una serie de puntos, que podemos resumir en lo siguiente:

  1. Fundamentos
  2. Recopilación de información
  3. Escaneo de vulnerabilidades
  4. Desarrollo de varios tipos de exploits
  5. Ataques de lado del cliente
  6. Acciones post-explotación
  7. Scripting con Meterpreter
  8. Garantizar permanencia en el sistema afectado
  9. GUIs y uso avanzado de MSF

Metasploit Unleashed

Requisitos de sistema

Si queremos seguir la guía de aprendizaje sin sobresaltos y no perder capacidades, deberemos contar con los siguientes elementos:

  • Un hipervisor: para crear nuestra máquina virtual. VmWare Player, VirtualBox, Hyper-V, etc.
  • Disco duro: al menos 10 GB de espacio libre (se recomienda 30 GB, sobre todo ejecutando en VMs)
  • Memoria: se recomiendan 2 GB (1 GB como mínimo) y 1 GB para espacio swap o memoria virtual.
  • Procesador: cualquier procesador más o menos reciente, con soporte de instrucciones de 64 bits, dará la talla, siempre y cuando tenga al menos 2 núcleos físicos.

Software

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s