[align=center]?Qu? es?[/align]
Metasploit Framework es un sistema de pruebas de penetraci?n (Pentest/ing) y una plataforma de desarrollo para la creaci?n de herramientas de seguridad y exploits. El esquema es usado por profesionales de la seguridad para realizar pruebas de penetraci?n, los administradores de sistemas para verificar instalaciones de parches, proveedores de productos para realizar pruebas de regresi?n, y los investigadores de seguridad en todo el mundo. El Framework est? escrito en el lenguaje de programaci?n Ruby, e incluye componentes escritos en C y ensamblador.
[align=center]?Qu? hace?[/align]
El Framework consta de herramientas, bibliotecas, m?dulos e interfaces de usuario. La funci?n b?sica del Framework es un lanzador de m?dulos que permite al usuario configurar un m?dulo de explotar y lanzarlo a un sistema de destino. Si el exploit tiene ?xito, se ejecuta el Payload en el objetivo y el usuario se beneficia con una Shell (Consola) para interactuar con el. Cientos de exploits y payloads est?n disponibles.
Bien, ahora a instalarlo.
- Lo primero que debemos hacer es descargar el .tar.bz2 desde aqu?, y procedemos a descomprimirlo.
Pagina Oficial http://metasploit.com/download/
- Instalamos las dependencias/librer?as necesarias para ejecutar el metasploit:
- Spoiler:
- $ sudo apt-get install ruby libruby rdoc
$ sudo apt-get install libyaml-ruby
$ sudo apt-get install libzlib-ruby
$ sudo apt-get install libopenssl-ruby
$ sudo apt-get install libdl-ruby
$ sudo apt-get install libreadline-ruby
$ sudo apt-get install libiconv-ruby
$ sudo apt-get install libgtk2-ruby libglade2-ruby
$ sudo apt-get install rubygems*
Tambi?n se pueda de la siguiente manera:
- Spoiler:
- $ sudo apt-get install ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby libgtk2-ruby libglade2-ruby rubygems*
* Esta os puede dar problemas, as? que primero prueben el metasploit sin instalarla, sino os funciona pues instalenla.
Una vez hechos todos los pasos anteriores, ejecutamos el Metasploit; para ello, iremos al directorio en el cual descomprimimos el archivo .tar.gz.
Posicionados en el directorio solo queda ejecutar la interfaz que deseamos usar:
1. Modo consola: ./msfconsole
2. Modo web: ./msfweb
3. Modo GUI: ./msfgui