29 sept 2014

Metasploit para pentesters: 3ª Edición

La semana pasada salió publicada la tercera edición de Metasploit para Pentesters. Hace dos años sacamos este libro con mucha ilusión y sin pensar, ni mucho menos, que llegaríamos a la tercera edición, más de 2000 libros vendidos. La verdad que uno se para a pensar en las cosas que puede hacer en la vida, y una de las más interesantes es escribir, plasmar el conocimiento en hojas para que otras puedan seguirlas. 

En esta tercera edición hemos querido sacar un capítulo nuevo para que la gente que quiera empezar a programar cosas para el framework pueda hacerlo. Es un capítulo interesante, ya que conocer Ruby y programar tus propios módulos y scripts para Metasploit es algo realmente interesante y útil en un pentesting


En el libro podéis ver el código de distintos tipos de módulos de Metasploit que pueden serviros para ir aprendiendo en este pequeño arte. Además, existe un Github dónde los códigos están disponibles, iré subiendo y actualizando ese Github, si el tiempo me lo permite. Hace poco, en el blog de El lado del mal salió publicado un juguete construido con Ruby para detectar un netbus, viva el retromalware... También se implementó un módulo en Metasploit, de tipo Auxiliary, con el que se puede detectar y tomar el control. 

Hay ejemplos sencillos de cómo hacer un módulo de tipo exploit, local o remoto, y por supuesto como hacernos un script de Meterpreter con el que podamos realizar acciones, las que queramos, una vez que tenemos el control de la sesión remota. El próximo viernes más cosas sobre Metasploit en el workshop de Navaja Negra, nos vemos! ;)

No hay comentarios:

Publicar un comentario