Ministerio de Educación
Centro Educativo Santo Domingo
Materia
Informática
Tema
Software Metasploit
Estudiante
Emily Wu
Profesora
Guadalupe Espinosa
Grado
XIº A
2018
---------------------------------------------------------------------------------------------
Metasploit es una plataforma de pruebas de penetración que le permite encontrar, explotar y validar vulnerabilidades. La plataforma incluye Metasploit Framework y sus contrapartes comerciales: Metasploit Pro, Express, Community y Nexpose Ultimate.
El Metasploit Framework es la base sobre la cual se construyen los productos comerciales. Es un proyecto de código abierto que proporciona la infraestructura, el contenido y las herramientas para realizar pruebas de penetración y una amplia auditoría de seguridad. Gracias a la comunidad de código abierto y al equipo de contenido de trabajo duro de Rapid7, se agregan nuevos módulos de forma regular. Puede aprovechar el poder de Metasploit Framework para crear herramientas de seguridad personalizadas adicionales o escribir su propio código de explotación para nuevas vulnerabilidades.
➞ Implementación del Metasploit
Rapid7 distribuye las versiones comerciales y de código abierto de Metasploit como un archivo ejecutable para sistemas operativos Linux y Windows.
➞ Servicios que brinda el software Metasploit
➞ Interfaz web de Metasploit
➞ Implementación del Metasploit
Rapid7 distribuye las versiones comerciales y de código abierto de Metasploit como un archivo ejecutable para sistemas operativos Linux y Windows.
Puede descargar y ejecutar el ejecutable para instalar Metasploit Pro en su máquina local o en un host remoto, como un servidor web. Independientemente de dónde instale Metasploit Pro, puede acceder a la interfaz de usuario a través de un navegador web. Metasploit Pro usa una conexión segura para conectarse al servidor que la ejecuta.
Si instala Metasploit Pro en un servidor web, los usuarios pueden usar un navegador web para acceder a la interfaz de usuario desde cualquier ubicación. Los usuarios necesitarán la dirección y el puerto para el servidor que usa Metasploit Pro.
- PostgreSQL ejecuta la base de datos que Metasploit Pro utiliza para almacenar datos de un proyecto.
- Ruby on Rails ejecuta la interfaz web web Metasploit Pro.
- Pro service, o el servicio Metasploit, bootstraps Rails, Metasploit Framework y el servidor Metasploit RPC.
➞ Fundamentos del Metasploit
Metasploit Pro le permite automatizar el proceso de descubrimiento y explotación y le proporciona las herramientas necesarias para realizar la fase de prueba manual de una prueba de penetración. Puede usar Metasploit Pro para buscar puertos y servicios abiertos, explotar vulnerabilidades, pivotar más en una red, recopilar pruebas y crear un informe de los resultados de la prueba.
Metasploit Pro es también una herramienta colaborativa multiusuario que le permite compartir tareas e información con los miembros de un equipo de pruebas de penetración. Con las capacidades de colaboración del equipo , puede dividir una prueba de penetración en varias partes, asignar a los miembros un segmento de red específico para probar y permitir que los miembros aprovechen cualquier conocimiento especializado que puedan tener. Los miembros del equipo pueden compartir datos de host, ver pruebas recopiladas y crear notas de host para compartir conocimiento sobre un objetivo en particular.
➞ Interfaz web de Metasploit
La interfaz web contiene el espacio de trabajo que usa para configurar proyectos y realizar tareas de pentesting. Es una interfaz basada en navegador que proporciona menús de navegación que puede usar para acceder a las diversas páginas de configuración de tareas. Puede hacer cosas como ejecutar un escaneo de descubrimiento, iniciar un exploit contra un objetivo, generar un informe, configurar las preferencias del sistema y realizar tareas administrativas. Cada tarea tiene su propia página de configuración que muestra todas las opciones y configuraciones que puede definir para una tarea. La interfaz de usuario muestra los campos que necesita para ingresar datos, las opciones de casilla de verificación que puede habilitar o deshabilitar según los requisitos de prueba y los menús desplegables que le brindan opciones disponibles para una tarea en particular.
Comentarios
Publicar un comentario