Metasploit

0
212

Metasploit es un conjunto de herramientas utilizadas para la auditoría de seguridad y pruebas de penetración en redes informáticas. Está concebido como un proyecto abierto que permitan el desarrollo y ejecución de exploits desde una máquina remota.

 

Tiene tres ramas de desarrollo que pueden usado por novatos y profesionales, una rama para ejecutar pruebas de penetración, otra rama para el manejo de un framework desarrollado para detectar fallos en una red y otra rama, que permite codificar y enviar código de pruebas a la comunidad de Metasploit para su prueba y ejecución.

 

Para comenzar a usar Metasploit se debe elegir la versión que se desea instalar. La versiones de Metasploit Pro, Ultimate y Express están soportadas por la empresa Rapid7 y la versión Metasploit Community está soportada por la comunidad y es gratuita. Los sistemas operativos soportados son RedHat Enterprise Linux, Ubuntu LTS y Kali Linux, Windows Server 2008 y 2012, Windows 7 y Windows 8.1

 

Los requerimientos mínimos para instalar MEtasploit son: 2+ Ghz de procesador, 2+GB de memoria RAM, 1GB de Memoria en Disco Duro (50G Recomendado) y conexión a un red 10/100 Mbps.

 

Para instalar Metasploit se necesitan privilegios de administrador, desactivar los antivirus porque al contar con herramientas para hacer pruebas de penetración los antivirus los identifican como software malicioso, y por último, se recomienda deshabilitar los Cortafuegos tanto un servidor con Ipatables como el Firewall de Windows.

 

Una de las formas para probar Metasploit es a través de una Máquina Virtual Vulnerable, que está diseñada específicamente para ser objetivo de vulnerabilidades conocidas.

 

El framework de Metasploit está basado en el lenguaje de programación Ruby, lo que permite escribir, probar y ejecutar códigos para las pruebas de penetración. Este framework cuenta con una variedad de herramientas que permiten a probar vulnerabilidades de seguridad, enumerar redes, ejecutar ataques y evadir la detección

Metasploit también cuenta con herramientas para la ejecución y detección de vulnerabilidades de una aplicación Web a través de inyección SQL

 

De esta forma Metasploit es una herramienta que sirve tanto para atacantes como para empresas para desarrollar un plan de riesgos a la hora de evaluar y auditar las seguridad de una red informática simulando ataques reales en forma segura

 

Compartir
Artículo anteriorComo robar Wifi
Artículo siguienteComo Hackear

Dejar respuesta