https://wiki.fixear.com.ar/mediawiki/index.php?action=history&feed=atom&title=MetasploitMetasploit - Historial de revisiones2026-04-29T17:15:18ZHistorial de revisiones de esta página en la wikiMediaWiki 1.42.3https://wiki.fixear.com.ar/mediawiki/index.php?title=Metasploit&diff=548&oldid=prevAdmin: Página creada con «= Metasploit = Metasploit (conocido como Metasploit Framework) es una plataforma gratuita y de código abierto utilizada para pruebas de penetración y evaluación de vulnerabilidades. Permite identificar, explotar y validar fallos de seguridad en sistemas, aplicaciones y redes. Es una de las herramientas más utilizadas en auditorías de seguridad profesional. == ¿Qué es Metasploit? == Metasploit es un framework de explotación que proporciona una amplia colecci…»2026-02-26T14:30:21Z<p>Página creada con «= Metasploit = Metasploit (conocido como Metasploit Framework) es una plataforma gratuita y de código abierto utilizada para pruebas de penetración y evaluación de vulnerabilidades. Permite identificar, explotar y validar fallos de seguridad en sistemas, aplicaciones y redes. Es una de las herramientas más utilizadas en auditorías de seguridad profesional. == ¿Qué es Metasploit? == Metasploit es un framework de explotación que proporciona una amplia colecci…»</p>
<p><b>Página nueva</b></p><div>= Metasploit =<br />
<br />
Metasploit (conocido como Metasploit Framework) es una plataforma gratuita y de código abierto utilizada para pruebas de penetración y evaluación de vulnerabilidades. Permite identificar, explotar y validar fallos de seguridad en sistemas, aplicaciones y redes. Es una de las herramientas más utilizadas en auditorías de seguridad profesional.<br />
<br />
== ¿Qué es Metasploit? ==<br />
<br />
Metasploit es un framework de explotación que proporciona una amplia colección de exploits, payloads y módulos auxiliares para evaluar la seguridad de sistemas informáticos. Permite automatizar procesos de ataque controlado y validar vulnerabilidades detectadas en un entorno autorizado.<br />
<br />
== ¿Para qué sirve? ==<br />
<br />
=== Explotación de vulnerabilidades ===<br />
<br />
* Ejecutar exploits contra sistemas vulnerables.<br />
* Validar fallos detectados durante la fase de escaneo.<br />
* Comprobar el impacto real de una vulnerabilidad.<br />
<br />
=== Pruebas de penetración ===<br />
<br />
* Simular ataques reales en entornos controlados.<br />
* Evaluar la seguridad de redes internas y externas.<br />
* Identificar configuraciones inseguras.<br />
<br />
=== Post-explotación ===<br />
<br />
* Obtener información del sistema comprometido.<br />
* Analizar privilegios y configuraciones.<br />
* Evaluar el alcance del acceso obtenido.<br />
<br />
=== Automatización de auditorías ===<br />
<br />
* Integrar módulos para escaneo y explotación.<br />
* Ejecutar pruebas repetitivas de manera eficiente.<br />
* Generar resultados organizados para análisis posterior.<br />
<br />
== ¿Cómo funciona? ==<br />
<br />
=== Uso de módulos ===<br />
<br />
Metasploit trabaja mediante módulos organizados en categorías como exploits, payloads, auxiliares y post-explotación.<br />
<br />
=== Exploits ===<br />
<br />
Permiten aprovechar vulnerabilidades específicas en software o servicios.<br />
<br />
=== Payloads ===<br />
<br />
Son las cargas útiles que se ejecutan después de una explotación exitosa, como la apertura de una sesión remota.<br />
<br />
=== Consola interactiva ===<br />
<br />
La herramienta principal es msfconsole, que permite configurar y ejecutar módulos mediante comandos.<br />
<br />
== ¿Cómo se instala? ==<br />
<br />
=== Instalación en Windows ===<br />
<br />
* Descargar el instalador desde el sitio oficial de Rapid7.<br />
* Ejecutar el archivo .exe.<br />
* Seguir los pasos del asistente de instalación.<br />
<br />
=== Instalación en Linux ===<br />
<br />
En distribuciones como Kali Linux ya viene preinstalado.<br />
<br />
Para instalar manualmente:<br />
<br />
<pre><br />
sudo apt update<br />
sudo apt install metasploit-framework<br />
</pre><br />
<br />
=== Instalación en macOS ===<br />
<br />
* Instalar Homebrew si no está disponible.<br />
* Ejecutar en terminal:<br />
<br />
<pre><br />
brew install metasploit<br />
</pre><br />
<br />
== Configuración básica después de la instalación ==<br />
<br />
Abrir una terminal.<br />
<br />
* Iniciar la consola con:<br />
<pre><br />
msfconsole<br />
</pre><br />
* Actualizar la base de datos de módulos si es necesario.<br />
* Buscar un módulo con:<br />
<pre><br />
search nombre_del_servicio<br />
</pre><br />
* Configurar parámetros requeridos antes de ejecutar cualquier módulo.<br />
* Realizar pruebas únicamente en entornos autorizados.<br />
<br />
== Interfaz y uso básico ==<br />
<br />
Metasploit funciona principalmente desde la consola interactiva msfconsole.<br />
<br />
Su flujo general es:<br />
<br />
<pre><br />
search exploit<br />
use ruta/del/modulo<br />
set PARAMETRO valor<br />
run<br />
</pre><br />
<br />
Permite especificar:<br />
<br />
* Dirección del objetivo.<br />
* Puerto del servicio.<br />
* Tipo de payload.<br />
* Opciones avanzadas según el módulo utilizado.<br />
<br />
== Protocolos compatibles ==<br />
<br />
Metasploit incluye módulos para múltiples servicios y tecnologías, entre ellos:<br />
<br />
* HTTP / HTTPS<br />
* FTP<br />
* SSH<br />
* SMB<br />
* RDP<br />
* MySQL<br />
* PostgreSQL<br />
<br />
== Ventajas de Metasploit ==<br />
<br />
* ✅ Gratis y de código abierto (versión Framework).<br />
* ✅ Gran cantidad de exploits y módulos disponibles.<br />
* ✅ Actualizaciones frecuentes.<br />
* ✅ Amplia compatibilidad con distintos sistemas y servicios.<br />
* ✅ Plataforma estandarizada en pruebas de penetración profesionales.</div>Admin