Fixear

Metasploit

Metasploit

Metasploit (conocido como Metasploit Framework) es una plataforma gratuita y de código abierto utilizada para pruebas de penetración y evaluación de vulnerabilidades. Permite identificar, explotar y validar fallos de seguridad en sistemas, aplicaciones y redes. Es una de las herramientas más utilizadas en auditorías de seguridad profesional.

¿Qué es Metasploit?

Metasploit es un framework de explotación que proporciona una amplia colección de exploits, payloads y módulos auxiliares para evaluar la seguridad de sistemas informáticos. Permite automatizar procesos de ataque controlado y validar vulnerabilidades detectadas en un entorno autorizado.

¿Para qué sirve?

Explotación de vulnerabilidades

  • Ejecutar exploits contra sistemas vulnerables.
  • Validar fallos detectados durante la fase de escaneo.
  • Comprobar el impacto real de una vulnerabilidad.

Pruebas de penetración

  • Simular ataques reales en entornos controlados.
  • Evaluar la seguridad de redes internas y externas.
  • Identificar configuraciones inseguras.

Post-explotación

  • Obtener información del sistema comprometido.
  • Analizar privilegios y configuraciones.
  • Evaluar el alcance del acceso obtenido.

Automatización de auditorías

  • Integrar módulos para escaneo y explotación.
  • Ejecutar pruebas repetitivas de manera eficiente.
  • Generar resultados organizados para análisis posterior.

¿Cómo funciona?

Uso de módulos

Metasploit trabaja mediante módulos organizados en categorías como exploits, payloads, auxiliares y post-explotación.

Exploits

Permiten aprovechar vulnerabilidades específicas en software o servicios.

Payloads

Son las cargas útiles que se ejecutan después de una explotación exitosa, como la apertura de una sesión remota.

Consola interactiva

La herramienta principal es msfconsole, que permite configurar y ejecutar módulos mediante comandos.

¿Cómo se instala?

Instalación en Windows

  • Descargar el instalador desde el sitio oficial de Rapid7.
  • Ejecutar el archivo .exe.
  • Seguir los pasos del asistente de instalación.

Instalación en Linux

En distribuciones como Kali Linux ya viene preinstalado.

Para instalar manualmente: 

sudo apt update
sudo apt install metasploit-framework

Instalación en macOS

  • Instalar Homebrew si no está disponible.
  • Ejecutar en terminal:
brew install metasploit

Configuración básica después de la instalación

Abrir una terminal.

  • Iniciar la consola con:
msfconsole
  • Actualizar la base de datos de módulos si es necesario.
  • Buscar un módulo con:
search nombre_del_servicio
  • Configurar parámetros requeridos antes de ejecutar cualquier módulo.
  • Realizar pruebas únicamente en entornos autorizados.

Interfaz y uso básico

Metasploit funciona principalmente desde la consola interactiva msfconsole.

Su flujo general es: 

search exploit
use ruta/del/modulo
set PARAMETRO valor
run

Permite especificar:

  • Dirección del objetivo.
  • Puerto del servicio.
  • Tipo de payload.
  • Opciones avanzadas según el módulo utilizado.

Protocolos compatibles

Metasploit incluye módulos para múltiples servicios y tecnologías, entre ellos:

  • HTTP / HTTPS
  • FTP
  • SSH
  • SMB
  • RDP
  • MySQL
  • PostgreSQL

Ventajas de Metasploit

  • ✅ Gratis y de código abierto (versión Framework).
  • ✅ Gran cantidad de exploits y módulos disponibles.
  • ✅ Actualizaciones frecuentes.
  • ✅ Amplia compatibilidad con distintos sistemas y servicios.
  • ✅ Plataforma estandarizada en pruebas de penetración profesionales.
Obtenido de «https://wiki.fixear.com.ar/mediawiki//index.php?title=Metasploit&oldid=548»