Metasploit Framework

O simplemente Metasploit,  es un producto de Metasploit Project que permite la creación y ejecución de código para explotar las vulnerabilidades o los errores de un software. La gran cantidad de “scripts” elaborados hasta la fecha hacen que Metasploit sea una herramienta de uso extendido en el ámbito de la seguridad informática.

El proceso básico para el uso del marco de trabajo es el siguiente:

  • Identificar una vulnerabilidad en el sistema objetivo (target)
  • Seleccionar y configurar el código de explotación de vulnerabilidades (exploit) correspondiente.
  • Construir el código que será ejecutado una vez se haya podido explotar la vulnerabilidad, dicho código se conocerá como la carga útil (payload)
  • Ejecutar el código de explotación contra el sistema objetivo.
  • Si se tiene éxito, colocar la carga útil y ejecutarla
  • Si no se tiene éxito reiniciar el proceso, seleccionando otro código de explotación.

 

A %d blogueros les gusta esto: