Metasploit
Metasploit (conocido como Metasploit Framework) es una plataforma gratuita y de código abierto utilizada para pruebas de penetración y evaluación de vulnerabilidades. Permite identificar, explotar y validar fallos de seguridad en sistemas, aplicaciones y redes. Es una de las herramientas más utilizadas en auditorías de seguridad profesional.
¿Qué es Metasploit?
Metasploit es un framework de explotación que proporciona una amplia colección de exploits, payloads y módulos auxiliares para evaluar la seguridad de sistemas informáticos. Permite automatizar procesos de ataque controlado y validar vulnerabilidades detectadas en un entorno autorizado.
¿Para qué sirve?
Explotación de vulnerabilidades
- Ejecutar exploits contra sistemas vulnerables.
- Validar fallos detectados durante la fase de escaneo.
- Comprobar el impacto real de una vulnerabilidad.
Pruebas de penetración
- Simular ataques reales en entornos controlados.
- Evaluar la seguridad de redes internas y externas.
- Identificar configuraciones inseguras.
Post-explotación
- Obtener información del sistema comprometido.
- Analizar privilegios y configuraciones.
- Evaluar el alcance del acceso obtenido.
Automatización de auditorías
- Integrar módulos para escaneo y explotación.
- Ejecutar pruebas repetitivas de manera eficiente.
- Generar resultados organizados para análisis posterior.
¿Cómo funciona?
Uso de módulos
Metasploit trabaja mediante módulos organizados en categorías como exploits, payloads, auxiliares y post-explotación.
Exploits
Permiten aprovechar vulnerabilidades específicas en software o servicios.
Payloads
Son las cargas útiles que se ejecutan después de una explotación exitosa, como la apertura de una sesión remota.
Consola interactiva
La herramienta principal es msfconsole, que permite configurar y ejecutar módulos mediante comandos.
¿Cómo se instala?
Instalación en Windows
- Descargar el instalador desde el sitio oficial de Rapid7.
- Ejecutar el archivo .exe.
- Seguir los pasos del asistente de instalación.
Instalación en Linux
En distribuciones como Kali Linux ya viene preinstalado.
Para instalar manualmente:
sudo apt update sudo apt install metasploit-framework
Instalación en macOS
- Instalar Homebrew si no está disponible.
- Ejecutar en terminal:
brew install metasploit
Configuración básica después de la instalación
Abrir una terminal.
- Iniciar la consola con:
msfconsole
- Actualizar la base de datos de módulos si es necesario.
- Buscar un módulo con:
search nombre_del_servicio
- Configurar parámetros requeridos antes de ejecutar cualquier módulo.
- Realizar pruebas únicamente en entornos autorizados.
Interfaz y uso básico
Metasploit funciona principalmente desde la consola interactiva msfconsole.
Su flujo general es:
search exploit use ruta/del/modulo set PARAMETRO valor run
Permite especificar:
- Dirección del objetivo.
- Puerto del servicio.
- Tipo de payload.
- Opciones avanzadas según el módulo utilizado.
Protocolos compatibles
Metasploit incluye módulos para múltiples servicios y tecnologías, entre ellos:
- HTTP / HTTPS
- FTP
- SSH
- SMB
- RDP
- MySQL
- PostgreSQL
Ventajas de Metasploit
- ✅ Gratis y de código abierto (versión Framework).
- ✅ Gran cantidad de exploits y módulos disponibles.
- ✅ Actualizaciones frecuentes.
- ✅ Amplia compatibilidad con distintos sistemas y servicios.
- ✅ Plataforma estandarizada en pruebas de penetración profesionales.