Categorías: [Curso] Metasploit

01.- Que es metasploit ?

¿Que es Metasploit?

Metasploit es una herramienta que puede nos ayudar a penetrar sistemas informáticos vulnerables, no necesariamente se usa para atacar a terceros también es útil para analizar la seguridad de nuestros propios sistemas. Aunque este curso se centra en metasploit sobre kali linux cabe aclarar que metasploit también funciona sobre cualquier distribución y sobre cualquier sistema operativo, en este tutorial muestro como podemos implementar metasploit sobre ubuntu  https://www.youtube.com/watch?v=IBYd7pUg1-Y.

Historia de Metasploit:

Metasploit fue creado por H.D Moore en el 2003, usando el lenguaje Perl. El 21 de octubre de 2009,  Metasploit fue adquirido por Rapid7, una empresa de seguridad.
Resultado de imagen para H.D Moore metasploit

¿Porque usar Metasploit?

1.- Fácil de usar: Una vez instalado el núcleo metasploit el siguiente paso es ejecutar los programas además de estar perfectamente documentados.
2.- Escalable: Ademas de usar los scripts de metasploit podemos crear nuestros propios scripts.
3.- Opensource: Metasploit esta creado con Ruby lo cual nos permite modificar el núcleo y adaptarlo a nuestras necesidades.
4.- Comunidad: Existen muchos usuarios de metasploit que constantemente están buscando vulnerabilidades y subiendo nuevos programas que nosotros podemos usar.
5.- Opciones profesionales: Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos Open source “Código abierto” llamados Metasploit Express y Metasploit Pro.

Desventajas de usar Metasploit

Técnicamente no existe ninguna desventaja, es una excelente herramienta para empezar en e mundo del pentesting pero si tu intención es explotar vulnerabilidades y así obtener algunos pesos, pues es poco probable (poco no imposible) ya que los scripts que se encuentran ahora en metasploit ya han sido detectados y parcheados. Es probable que encuentres alguno que otro viejo sistema al cual puedas vulnerar e intentar obtener un poco de dinero por mostrarles sus huecos de seguridad, pero si alguien no le interesa actualizar sus sistemas menos les interesa pagar por cerrar brechas de seguridad.
Quien invierte mas en café que en seguridad informática no solo puede ser hackeado DEBE ser hackeado.
Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace