¿Qué es y para qué sirve Metasploit Framework?

Publicado el 17 diciembre 2018 por Eliezermolinam

Metasploit Framework es uno de los marcos de pruebas de penetración más utilizados por las corporaciones a las agencias de aplicación de la ley. Metasploit se compone de más de 1500 módulos que ofrecen funcionalidades que cubren cada fase de una prueba de penetración, lo que hace que la vida de un penetest sea comparativamente más sencilla.

Esto es un marco de código abierto. También ofrece un enfoque extenso en el desarrollo de nuevos exploits y en la automatización de varias tareas que reducen toneladas de esfuerzos manuales y ahorran una gran cantidad de tiempo.

¿Para qué sirve Metasploit Framework?

Con Metasploit Framework puedes hacer lo siguiente:

Interacciones previas al compromiso: este paso define todas las actividades previas al compromiso y las definiciones de alcance, básicamente todo lo que necesita discutir con el cliente antes de que comience la prueba.

Recopilación de inteligencia: esta fase se trata de recopilar información sobre el objetivo sometido a prueba, al conectarse al objetivo directa o pasivamente, sin conectarse al objetivo en absoluto.

Modelado de amenazas: esta fase consiste en hacer coincidir la información descubierta con los activos para encontrar las áreas con el nivel de amenaza más alto.

Análisis de vulnerabilidad: Esto implica encontrar e identificar vulnerabilidades conocidas y desconocidas y validarlas.

Explotación: esta fase funciona aprovechando las vulnerabilidades descubiertas en la fase anterior. Esto normalmente significa que estamos tratando de obtener acceso al objetivo.

Después de la explotación: las tareas reales que se deben realizar en el objetivo, que implican descargar un archivo, apagar un sistema, crear una nueva cuenta de usuario en el destino, etc., son parte de esta fase. Esta fase describe lo que necesita hacer después de la explotación.

Informes: esta fase incluye resumir los resultados de la prueba en un archivo y las posibles sugerencias y recomendaciones para corregir las debilidades actuales en el objetivo.

Más sobre el Proyecto Metasploit

El Proyecto Metasploit es un proyecto de código abierto que proporciona un recurso público para investigar las vulnerabilidades de seguridad. Desarrolla un código que le permita a un administrador de red entrar en su propia red para identificar riesgos de seguridad y documentar qué vulnerabilidades deben abordarse primero.

Dicho proyecto ofrece software de prueba de penetración (pluma), como ya hemos mencionado. También proporciona herramientas para automatizar la comparación de la vulnerabilidad de un programa y su versión reparada (parcheada). También se ofrecen herramientas anti-forenses y de evasión avanzadas, algunas de ellas integradas en el Marco Metasploit.

Metasploit Framework, la creación más conocida del Proyecto Metasploit, es una plataforma de software para desarrollar, probar y ejecutar exploits. Puede usarse para crear herramientas de prueba de seguridad y módulos de explotación. Además, como un sistema de prueba de penetración. Fue originalmente creado como una herramienta de red portátil en 2003 por HD Moore.

El proyecto Metasploit también ofrece Metasploit Express, Metasploit Pro, la base de datos Opcode y una base de datos Shellcode. Shellcode es un tipo de código de explotación en el que se inserta un código de bytes para realizar un objetivo particular. Los objetivos comunes de Shellcode incluyen agregar rootkit o realizar un telnet inverso a la máquina del atacante. Metasploit también ofrece una base de datos de carga útil. Esto permite al probador de bolígrafos mezclar y combinar el código de explotación y los objetivos.

En 2009, el proyecto Metasploit fue adquirido por la empresa de seguridad informática Rapid7. Metasploit Express y Metasploit Pro son versiones de "núcleo abierto" de Metasploit Framework, con más funciones agregadas. (Open core es un enfoque para ofrecer productos que combina software de código abierto y propietario). Rapid7 continúa desarrollando Metasploit en colaboración con la comunidad de código abierto.