Primero sepamos que es Metasploit :
- El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
El primer paso es Descargar Metasploit
framework-3.2.tar.gz
tar xzvf framework-3.2.tar.gz
Instalando Dependencias Rubygems
sudo apt-get install ruby libruby rdoc sudo apt-get install libyaml-ruby sudo apt-get install libzlib-ruby sudo apt-get install libopenssl-ruby sudo apt-get install libdl-ruby sudo apt-get install libreadline-ruby sudo apt-get install libiconv-ruby sudo apt-get install libgtk2-ruby libglade2-ruby sudo apt-get install rubygems*
Ejecutando Metasploit
Vamos al directorio donde descomprimimos el Metasploit (en mi caso home/zatanaz) y ejecutamos el que queramos usar.
./msfconsoleEsta carga en la misma terminal la consola de Metasploit.
./msfwebEste modo nos carga un localhost, donde se cargan todos los payloads, una vez ejecutada esta opción podemos acceder desde cualquier navegador en la dirección 127.0.0.1:55555
./msfguiEste modo nos carga la consola del metasploit en un entorno gtk para gnome.
Bueno eso es todo, simplecito como todo en Linux. salu2 ZatanaZ.
0 comentarios:
Publicar un comentario