Metasploit

Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Historia


Metasploit fue creado por H.D Moore en el 2003, como una herramienta de red portátil usando el lenguaje Perl. El 21 de octubre de 2009, el Proyecto Metasploit anunció1​ que había sido adquirida por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.

Al igual que los productos de la competencia, como Core Security Technologies y Core Impacto, Metasploit se puede utilizar para probar la vulnerabilidad de los sistemas informáticos o entrar en sistemas remotos. Al igual que muchas herramientas de seguridad informática, Metasploit se puede utilizar tanto para actividades legítimas y autorizadas como para actividades ilícitas. Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos Open source "Código abierto" llamados Metasploit Express y Metasploit Pro.
Metasploit 3.0 comenzó a incluir herramientas de fuzzing, utilizadas para descubrir las vulnerabilidades del software, en lugar de sólo explotar bugs conocidos. Metasploit 4.0 fue lanzado en agosto de 2011.

Marco/Sistema Metasploit

Los pasos básicos para la explotación de un sistema que utiliza el Sistema incluyen:
  1. La selección y configuración de un código el cual se va a explotar . El cual entra al sistema objetivo, mediante el aprovechamiento de una de bugs; Existen cerca de 900 exploits incluidos para WindowsUnix / Linux y Mac OS X;
  2. Opción para comprobar si el sistema destino es susceptible a los bugs elegidos.
  3. La técnica para codificar el sistema de prevención de intrusiones (IPS) e ignore la carga útil codificada;
  4. Visualización a la hora de ejecutar el exploit.
Metasploit se ejecuta en Unix (incluyendo Linux y Mac OS X) y en Windows. El Sistema Metasploit se puede extender y es capaz utilizar complementos en varios idiomas.
Para elegir un exploit y la carga útil, se necesita un poco de información sobre el sistema objetivo, como la versión del sistema operativo y los servicios de red instalados. Esta información puede ser obtenida con el escaneo de puertos y "OS fingerprinting", puedes obtener esta información con herramientas como Nmap, NeXpose o Nessus, estos programas, pueden detectar vulnerabilidades del sistema de destino. Metasploit puede importar los datos de la exploración de vulnerabilidades y comparar las vulnerabilidades identificadas.


Videos




Preguntas

Las preguntas deben de estar contestadas en los comentarios, por tu participación; GRACIAS.

¿Que es metasploit?

¿Para que sirve metasploit?

¿Que ventajas te puede dar metasploit?

¿En que año se creo metasploit?

¿Para que fue hecho metasplit?



Resultado de imagen para metasploit

Comentarios

  1. ¿Que es metasploit? Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
    ¿Para que sirve metasploit? MetaSploit es una suite o conjunto de programas en realidad. Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo.
    ¿Que ventajas te puede dar metasploit? Vulnerabilidad: Error en el software que permite a un atacante comprometer su seguridad.

    • Exploit: Código que aprovecha una vulnerabilidad.

    • Payload: Carga útil de un exploit. La acción que ejecuta el exploit una vez la vulnerabilidad ha sido aprovechada con éxito.

    • Shellcode: Conjunto de ordenes en un lenguaje de bajo nivel (normalmente ensamblador) que son inyectados en un programa para conseguir que se ejecute una operación para la que ha sido programado.

    Los payloads que se utilizan normalmente para aprovechar vulnerabilidades de corrupción de memoria (desbordamientos de búfer, errores de manejo de punteros, etc.) se construyen en forma de shellcode.

    • Post-explotación: Acciones que se ejecutan una vez el exploit ha tenido éxito. Por ejemplo: robar credenciales, abrir puertas traseras, ocultar la presencia del intruso, etc.
    ¿En que año se creo metasploit? Metasploit fue creado por H.D Moore en el 2003, como una herramienta de red portátil usando el lenguaje Perl. El 21 de octubre de 2009, el Proyecto Metasploit anunció1​ que había sido adquirida por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.
    ¿Para que fue hecho metasplit? Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad

    JESUS JARED CASTRO AVILA
    ISRAEL JUDA PEÑALOSA ARROYO

    ResponderEliminar
  2. integrandes : LEONARDO DANIEL TLACOMULCO TOVAR , LYTZY VAZQUEZ QUEVEDO , NICOLE ISHBEL CRUZ DIAZ


    ¿Que es metasploit?
    R= es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.

    ¿Para que sirve metasploit?

    R= es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.

    ¿Que ventajas te puede dar metasploit?

    R= Vulnerabilidad: Error en el software que permite a un atacante comprometer su seguridad.

    ¿En que año se creo metasploit?

    R= El 21 de octubre de 2009, el Proyecto Metasploit anunció1​ que había sido adquirida por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.

    ¿Para que fue hecho metasplit?

    R= Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

    ResponderEliminar
  3. 1.Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad.
    2.MetaSploit es una suite o conjunto de programas en realidad. Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo.
    3.Vulnerabilidad: Error en el software que permite a un atacante comprometer su seguridad.
    4.Metasploit fue creado por H.D Moore en el 2003,
    5.el Proyecto Metasploit anunció1​ que había sido adquirida por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.
    INTEGRANTES.
    KENNIA JAZMIN GARCES PACHECO
    ABIGAIL FISCAL ROSAS

    ResponderEliminar

  4. ¿Qué es metasploit?
    es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
    ¿Para qué sirve metasploit?
    Está diseñada para explotar las vulnerabilidades de los equipos, el desarrollo de firmas para sistemas de detección de intrusos.

    ¿Qué ventajas te puede dar metasploit?
    Vulnerabilidad error en el software que permite a un atacante comprometer la seguridad

    ¿En qué año se creó metasploit?
    El 21 de octubre de 2009

    ¿Para qué fue hecho metasploit?
    Fue conocido como Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una maquina remota

    Equipo Queso:
    Dulce María Villegas Morales
    Areli Cangas Martinez
    Maria del Carmen Yazmin Herrera Contreras
    Gabriela Marelvi Zamora Maceda
    Ashley Sanchez Ocampo

    ResponderEliminar
  5. que es metasploit?
    Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
    para que sirve
    ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
    vulnerabilidad: Error en el software que permite a un atacante comprometer su seguridad.
    año es que se creo
    21 de octubre del 2009
    para que fue hecho?
    Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit, disponemos de multitud de herramientas y programas para ejecutar en las diferentes vulnerabilidades de cada equipo, a cada una de estas aplicaciones se le llama sploit.
    integrantes
    Alana flores nicanor
    Lizeth gomez lopez
    giovanny soto lucero
    karen hernandez torres

    ResponderEliminar

Publicar un comentario