Descargas: Curso de Metasploit v0.3 Alt4Sec
Curso de Metasploit v0.3 Alt4Sec
Este documento ha sido creado para impartir formación sobre Metasploit Framework en el Curso de Seguridad Avanzada de la Universitat Jaume I de Castellón (UJI), así como para el módulo de Pentesting del Curso de postgrado de Auditorías Informáticas de la Universitat Politécnica de Valencia (UPV).
El documento todavía se encuentra en fase de mejoras, con lo que irán apareciendo nuevas versiones. Cualquier “feedback” por parte de los lectores será bienvenido. Los datos de contacto del autor se encuentran al final del mismo documento.
Metasploit es un “Framework” para realizar test de intrusión desarrollado por Rapid 7. Existen 3 versiones de Metasploit, entre ellas la “Community Edition” sobre la que vamos a basar este módulo. Las otras 2 versiones son “Metasploit Pro” y “Metasploit Express” que son de pago.
Metasploit incorpora un “set” de herramientas (exploits, scanners, payloads, etc) que cubren perfectamente todas las fases de un test de intrusión (pentest), desde la adquisición de información y reconocimiento, hasta el descubrimiento de vulnerabilidades, su explotación y post explotación.
En este documento vamos a intentar mostrar el funcionamiento de esta herramienta mediante la realización de ejemplos prácticos. Para la realización de dichos ejemplos, se empleará una distribución Linux llamada “Kali Linux” o su predecesora “BackTrack 5r3”.
A día de hoy, Metasploit se considera la verdadera “navaja suiza del Pentester”.
Imagenes
Comentarios
Todavía no hay comentarios. |