Prólogo de Yannick HAMON, Socio y Director de Operaciones en XMCO

El framework de explotación Metasploit (en la versión msf6 en el momento de escribir este libro) es una herramienta particularmente completa, que permite descubrir y explotar las vulnerabilidades de seguridad presentes en los sistemas de información. El objetivo del autor en este libro es ayudar al lector, ya sea por simple curiosidad por tratarse de un profesional de la seguridad, a entender cómo usarlo para verificar la seguridad de una infraestructura.

El autor comienza presentando qué son las pruebas de intrusión y el framework Metasploit, a través de su historia y sus diferentes versiones. Posteriormente, explica al lector cómo instalar un lab de explotación en varias plataformas (Linux, Mac, Windows, etc.), incluido el framework y las máquinas que se verán comprometidas.

En los siguientes capítulos, el autor familiariza al lector con el uso de Metasploit para realizar pruebas, ilustrando sus observaciones con ejemplos concretos. De esta manera, se estudian los comandos básicos, la base de datos integrada, los escáneres de vulnerabilidades, las sesiones, así como las fases de reconocimiento, explotación y post explotación.

A medida que se avanza en la lectura del libro, el lector también descubrirá cómo los atacantes pueden explotar vulnerabilidades en el lado del cliente, mantener el acceso a una máquina, usar determinadas herramientas para automatizar ataques u ocultar sus huellas después de la intrusión en un sistema.

Para terminar, en los últimos capítulos de este libro se dan consejos para configurar y utilizar Metasploit en el trabajo diario.


¡Nuevo! Rondas de preguntas disponibles con la versión online.

¡Ronda de preguntas
incluida en
la versión online !

• Ponga a prueba sus conocimientos al final de cada capítulo
• Evalúe sus competencias

Introducción a las pruebas de intrusión

1. 1. ¿Qué es una prueba de intrusión?
2. 2. ¿Cuáles son los diferentes tipos de pruebas de intrusión?
3. 3. ¿Cuáles son las diferentes fases de una prueba, de intrusión?

Introducción a Metasploit

1. 1. La historia de Metasploit
2. 2. Las diferentes versiones de Metasploit
3. 3. ¿Por qué este libro?

Instalación del lab de explotación

1. 1. Recordatorio sobre la ética de las pruebas
2. 2. Instalación nativa de Metasploit
   1. 2.1 Instalación en Linux u OS X
   2. 2.2 Instalación en Windows
3. 3. Uso alternativo
   1. 3.1 Sistemas operativos orientados a la seguridad
   2. 3.2 Docker
   3. 3.3 Amazon Web Services
4. 4. Mantener Metasploit actualizado
5. 5. Crear una imagen de Docker personalizada
6. 6. Instalación de Metasploitable

Primeros pasos con Metasploit

1. 1. Introducción
2. 2. Terminología
3. 3. Símbolos del sistema
4. 4. Interfaces
   1. 4.1 El sistema de archivos
   2. 4.2 MSFconsole
   3. 4.3 MSFcli
   4. 4.4 Msfd
   5. 4.5 MSFrpcd
   6. 4.6 Archivos de recursos
5. 5. Recordatorio sobre comandos útiles
   1. 5.1 Comandos básicos
   2. 5.2 Comandos relacionados con los módulos

La base de datos de Metasploit

1. 1. Introducción
2. 2. Inicialización de la base de datos
3. 3. Los espacios de trabajo
   1. 3.1 Crear un espacio de trabajo
   2. 3.2 Cambiar espacios de trabajo
   3. 3.3 Eliminar espacios de trabajo
4. 4. Importación y exportación de datos
   1. 4.1 Importar datos
      1. 4.1.1 Importar datos existentes
      2. 4.1.2 Importar datos durante la fase de escaneo
   2. 4.2 Exportar datos
5. 5. Los hosts y los servicios
   1. 5.1 Los hosts
   2. 5.2 Los servicios

La fase de reconocimiento

1. 1. Introducción
2. 2. Fase de reconocimiento pasivo
   1. 2.1 Información de la empresa
   2. 2.2 Consulta de servidores DNS
   3. 2.3 Los subdominios
   4. 2.4 Las direcciones de correo electrónico
   5. 2.5 Shodan y Censys
3. 3. Fase de reconocimiento activo
   1. 3.1 La fase de escaneo
   2. 3.2 Los servicios
   3. 3.3 FTP (21/TCP)
   4. 3.4 SSH (22/TCP)
   5. 3.5 SMTP (25/TCP)
   6. 3.6 SNMP (161/UDP)
   7. 3.7 SMB (445/TCP y 139/TCP)

Los escáneres de vulnerabilidades y Metasploit

1. 1. Introducción
2. 2. Nessus
   1. 2.1 Instalar Nessus
   2. 2.2 Utilizar Nessus
      1. 2.2.1 Las Policies
      2. 2.2.2 Realizar escaneos
   3. 2.3 Importar y explotar datos con Nessus
   4. 2.4 Interacción entre Nessus y Metasploit
3. 3. Nexpose
   1. 3.1 Instalar Nexpose
   2. 3.2 Uso de Nexpose
4. 4. OpenVAS
   1. 4.1 Instalar OpenVAS
   2. 4.2 Integrar OpenVAS con Metasploit

La fase de explotación

1. 1. Seleccionar los módulos que se van a usar
2. 2. Preparar la fase de explotación
3. 3. Explotación de Metasploit por Metasploit
4. 4. Explotación de Metasploitable por Metasploit
   1. 4.1 Apache Tomcat
   2. 4.2 MySQL (3306/TCP)
   3. 4.3 Backdoor IRC (6667/TCP)
   4. 4.4 NFS (111/UDP)
5. 5. Ejemplo de explotación de Windows
   1. 5.1 SMB (445/TCP)
   2. 5.2 RDP (3389/UDP)

Utilizar sesiones

1. 1. Descripción general de la sesión
2. 2. Listar las sesiones e interacciones
3. 3. Gestionar sesiones
4. 4. Explotación masiva
5. 5. Meterpreter y más allá

La posexplotación con Meterpreter

1. 1. Descripción general de Meterpreter
2. 2. Los comandos básicos de Meterpreter
   1. 2.1 Comandos Core
   2. 2.2 Comandos del File System
   3. 2.3 Comandos de Networking
   4. 2.4 Comandos del sistema

Ir más allá en la posexplotación

1. 1. Introducción
2. 2. Desactivar el software de seguridad
3. 3. Elevar privilegios
   1. 3.1 Buscar archivos interesantes
   2. 3.2 Obtener permisos SYSTEM
   3. 3.3 Obtener condensados LM/NTLM
   4. 3.4 Contraseñas en memoria
   5. 3.5 Análisis completo de la memoria
4. 4. Migrar procesos
5. 5. Grabar las pulsaciones del teclado
6. 6. Acceder a otras máquinas de la red
   1. 6.1 Reutilizar identificadores
   2. 6.2 Pivotar dentro de las redes
      1. 6.2.1 Obtener información de red de la máquina infectada
      2. 6.2.2 Interaccionar con la nueva subred

Los ataques en el lado del cliente

1. 1. Ataques de contraseña
   1. 1.1 Introducción
   2. 1.2 Robar la contraseñas en la práctica
2. 2. Crear cargas maliciosas
   1. 2.1 Linux
   2. 2.2 Android
   3. 2.3 PHP

Evitar los antivirus

1. 1. Introducción
2. 2. Metasploit
   1. 2.1 Encoding
   2. 2.2 Cifrado
3. 3. Android
4. 4. Veil
   1. 4.1 Instalación de Veil
   2. 4.2 Crear cargas maliciosas

Mantener el acceso y eliminar rastros

1. 1. Mantener el acceso a las máquinas
   1. 1.1 metsvc (servicio Meterpreter)
      1. 1.1.1 Configurar la backdoor
      2. 1.1.2 Interaccionar con la backdoor
   2. 1.2 persistence
   3. 1.3 scheduleme
2. 2. Eliminar las trazas

SET - Social-Engineering Toolkit

1. 1. Presentación de Social-Engineering Toolkit
2. 2. Spear-Phishing Attack Vectors
3. 3. Website Attack Vectors
   1. 3.1 Java Applet Attack Method
4. 4. Infectious Media Generator
5. 5. Create a Payload and Listener
6. 6. Mass Mailer Attack
7. 7. Arduino-Based Attack Vector
8. 8. Wireless Access Point Attack Vector
9. 9. QRCode Generator Attack Vector
10. 10. Powershell Attack Vectors

Las herramientas que utilizan Metasploit

1. 1. Armitage
2. 2. db_autopwn
3. 3. Karmetasploit

Consejos y trucos

1. 1. Introducción
2. 2. Guardar las trazas
3. 3. Cambiar el símbolo de Metasploit
4. 4. PHP Hop
5. 5. Leer la documentación

Lista de verificación

1. 1. Introducción
2. 2. msfconsole
   1. 2.1 Comandos básicos
   2. 2.2 Comandos relacionados con los módulos
   3. 2.3 Comandos relacionados con la base de datos
   4. 2.4 Comandos relacionados con el espacio de trabajo
   5. 2.5 Comandos relacionados con el escáner de vulnerabilidades
   6. 2.6 Comandos relacionados con la sesión
3. 3. Meterpreter
   1. 3.1 Comandos básicos
   2. 3.2 Comandos avanzados
4. 4. MSFvenom
5.  
6.  
7. índice