Libro sobre Metasploit

Un libro magnifico sobre Metasploit

No debería ser ninguna sorpresa que la mayoría de los exploits disponibles en Metasploit Framework están dirigidos hacia Microsoft Windows, así que para completar el laboratorio de este curso usted requerirá un sistema objetivo para los ataques. Este sistema debería consistir en una Maquina Virtual de su elección en el computador anfitrión.

Metasploit

Metasploit

Lo que debe de saber

Si usted no tiene un Windows XP extra y/o una licencia del VMware Workstation, NIST tiene una maquina virtual con WinXP pre-instalada disponible para ser descargada bajo “Federal Desktop Core Configuration project” en las URL de referencias en las secciones siguientes.

Su FAQ es un buen recurso para familiarizarse con el FDCC.

Desafortunadamente, la maquina virtual proporcionada por NIST esta en formato de Microsoft VirtualPC. Ademas, los VM,s producidos por NIST están diseñados y configurados para mantener a las personas que usan Metasploit Framework de comprometerlos.

Los pasos en las siguientes secciones lo guiaran por el proceso de convertir la imagen de VirtualPC en formato VMware, quitar los parches y directivas de grupo de la imagen. Y a continuación podrá cargar y ejecutar la maquina virtual usando el Vmware Player gratuito para completar el laboratorio del curso.

Tomar en cuenta

Aunque VMware Converter y VMware Player son “gratis”, tendrá que registrarse para realizar la descarga. Sin embargo, la virtualizacion de aplicaciones y programas vale la pena el registro si no es ya un miembro actual. Usted también puede usar VMware Workstation o alguna otra aplicación de Virtualizacion de Infraestructura.

Este libro fue creado usando la ultima versión de svn trunk del Metasploit Framework, en el momento de escribir este articulo la versión es 3.3-dev. Si esta usando back|track 4 como su plataforma, puede siempre actualizar a la ultima versión del trunk usando ‘svn up’ en el directorio ‘/pentest/exploits/framework3/’.

Por ultimo, si la intención es hacer cualquier desarrollo de exploit, La VM de NIST, tiene una imagen regular de una estación de trabajo, pero sin un depurador instalado. Puede instalar OllyDbg o Immunity Debugger (o los dos) en su VM.

 

SE PARTE DE ESTA GRAN COMUNIDAD DE PROGRAMADORES

 

GUIA PARA DESCARGAR LIBRO:

1- Click al siguiente enlace: VER LIBRO
2- Luego al botón DESCARGA MEGA
3- Marcar la casilla NO SOY UN ROBOT
4- Luego click al botón rojo GET LINK
5- Cerrar publicidad y volver dar click a GET LINK
6- Ya por ultimo saldrá el servidor de MEGA para descargar el libro

VER LIBRO