Tag metasploit - Userlinux.net

Seguimos descubriendo características de Metasploit y quedándonos boquiabiertos con todo el poder de esta fantástica -y controvertida- herramienta.

Pensándolo con frialdad hasta me he planteado la escritura de este post, me preocupa la ética de los posibles lectores... pero visto de otra forma ni estoy descubriendo nada nuevo ni quiero hacer apología del non full disclosure así que -muy por encima pero- allá vamos.

Hoy intentaremos saltarnos un sistema de detección de intrusos (IDS), al menos en teoría, porque no tengo ninguna maqueta montada para probarlo realmente. A la hora de usar nmap para comprobar la disponibilidad de algunos puertos de una Red es muy posible que cualquier IDS detecte los escaneos y emprenda algún tipo de acción.

El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.

Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.

La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.

Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.