Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

25Oct/12Off

Metasploit: Nuevo Exploit Pack

metasploit-nuevas-tecnicas1

El Exploit Pack q es un nuevo paquete de Módulos y Scripts para incrementar la cantidad de pruebas que se pueden realizar durante un Hackeo Ético con Metasploit, así como automatizar diversas tareas.

En este tutorial, describo el procedimiento para instalar y usar este nuevo paquete.

PROCEDIMIENTO DE INSTALACIÓN
Suponiendo que Metasploit se encuentre instalado en el folder /opt/metasploit-4.4.0/msf3, el procedimiento para activar el nuevo Exploit Pack sería el siguiente:

1. Descargar el Exploit Pack al folder de módulos.
cd /opt/metasploit-4.4.0/msf3/modules
git clone https://github.com/mubix/q.git

2. Ejecutar Metasploit.
msfconsole

3. Cargar los nuevos Módulos.
loadpath /opt/metasploit-4.4.0/msf3/modules/q/modules

A partir de este momento, ya podemos usar los módulos del Exploit Pack en forma normal. Por ejemplo, para ejecutar el módulo auxiliar "Netcrafting", usaríamos los siguientes comandos:

use auxiliary/gather/netcrafting
set KEYWORD metasploit
run

metasploit

Recuerde emplear el comando "info" para identificar el uso que se le puede dar a estos nuevos módulos. Por ejemplo, para saber lo que hace el "Netcrafting" anterior, simplemente ejecute:
info auxiliary/gather/netcrafting

Por el momento, Exploit Pack contiene una cantidad muy limitada de módulos (apenas dos auxiliares y cuatro de post-explotación), pero creo que en el futuro cercano puede tener un gran potencial.

Pero si desea dominar todos los demás trucos de Metasploit, nuestro exclusivo Master Hacking: Security Expert© le será de gran utilidad.

© Javier Villanueva 2012 Todos los derechos reservados.

Powered by Netfirms