La seguridad es uno de los pilares claves en todos los sistemas operativos ya que la información que se trabaja, sea del usuario o no, puede verse vulnerada en cualquier momento debido a las miles de opciones de ataques que existen tanto a nivel interno como a nivel externo y en red, en el caso de Ubuntu disponemos de una serie de herramientas que han sido desarrolladas para ayudar a mitigar y prevenir estas amenazas y una de ellas es Metasploit.
Metasploit permite al usuario llevar a cabo tareas como verificación de vulnerabilidades, administrar evaluaciones de seguridad y mejorar los niveles de seguridad tanto del sistema como de la propia empresa en algunos casos, Metasploit está escrito en el lenguaje Ruby con el fin de modernizar y agilizar sus diversas tareas, este proyecto dispone de más de 900 exploits diferentes con los cuales es posible llevar a cabo estas acciones de prueba en Linux. Si además quieres saber qué está arrojando un comando puedes incluso guardar resultado de comandos en texto Ubuntu y así saber qué ha dado.
- Realizar escaneos así como recopilar información de un equipo usando utilidades como Nmap.
- Se dispone de softwares diseñados para acceder a privilegios de administrador en sistemas operativos como Microsoft Windows y Linux.
- Posibilidad para identificar y explorar vulnerabilidades de seguridad que estén publicadas en el sistema CVE.
- Será posible instalar backdoors a través del módulo de payloads, recordemos que un backdoor es un código malicioso para robar información confidencial del usuario.
- Función de eliminación de rastros usando métodos para borrar la huella digital del atacante.
- msfconsole: esta es la interfaz de línea de comandos.
- Módulos: son módulos de soporte como exploits, escáneres y mas para un trabajo integral.
- Herramientas: como su nombre lo indica son utilidades independientes para analizar vulnerabilidades, evaluar el impacto de las vulnerabilidades o las pruebas de penetración y más.
Solvetic te enseñará cómo instalar Metasploit en Ubuntu.
Cómo instalar Metasploit en Ubuntu
Abrimos la terminal y allí instalamos la utilidad Curl para realizar descargas desde la web:
sudo apt install curl
Ingresamos la letra S para confirmar la descarga e instalación:
Ahora ejecutaremos la siguiente línea para instalar el script de instalación de Metasploit:
Curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
Se dará paso automáticamente al proceso de instalación de la utilidad:
Después de esto se iniciará el proceso de instalación desempaquetando cada paquete:
Esperamos que este proceso llegue a su final:
En la parte final podemos ver que msfconsole está listo para ser usado. Ahora en la terminal ejecutamos “msfconsole”, veremos lo siguiente:
Allí ingresamos la palabra “yes” para crear una nueva base de datos, ahora podremos iniciar el servicio web:
Se continuará el proceso de instalación:
Esperamos a que cada componente de Metasploit sea instalado en Ubuntu:
Podremos ver que la configuración inicial ha sido finalizada:
Ahora se dará paso al inicio de la consola de Metasploit:
Esperamos que este proceso llegue a su final:
Automáticamente se hará una evaluación de vulnerabilidades en el sistema:
En este proceso podremos ver algunas columnas:
Allí encontramos detalles puntuales como:
- ID
- Nombre del exploit
- Fecha de creación
- Rango de calificación
- Estado de la verificación
- Descripción del exploit
Recordemos que un exploit es una pieza de código desde la cual una vulnerabilidad puede actuar en un sistema.
- get: accede al valor de una variable específica del contexto
- cd: permite cambiar el directorio de trabajo actual
- connect: permite establecer la comunicación con un host
- exit: sale de la consola
- history: despliega el historial de comandos usados
- route: enruta el tráfico a través de una sesión
- set: se encarga de establecer una variable específica del contexto en un valor
- clearm: borra la pila de módulos
- loadpath: busca y carga módulos desde una ruta indicada por el usuario
Metasploit es una valiosa herramienta para saber las vulnerabilidades presentes en el sistema y así poder tomar medidas de seguridad extras y necesarias.