07 septiembre 2010

Los otros módulos de Metasploit

Muchos ven Metasploit Framework "sólo" como un conjunto enorme de exploits preparados y utilidades para el desarrollo de los mismos. Es verdad que gran parte se trata de eso, pero también cuenta con un amplio abanico de herramientas auxiliares que no siempre están dirigidas al uso o desarrollo de exploits como tal.

En este caso vamos a ver desde msfconsole (versión v3.4.2-dev) algunos de los módulos denominados auxiliary. Podemos listarlos tecleando show auxiliary:


  • auxiliary/dos: Engloba fallos de denegación de servicio (Denial of ServiceDoS), además de ataques que pueden realizarse a través de múltiples ví­as (TCP SYN flood, WiFi deauth flood o fakeap ...).
  • auxiliary/fuzzers: Fuzzers para diversos protocolos. La mayoría son muy básicos, pero hay algunos exóticos muy interesantes.
  • auxiliary/scanner: Escáners de todo tipo para un montón de objetivos, desde puertos (por SYN, ACK, "XMAS"...) hasta ftp / telnet / SMB (versiones) pasando por HTTP (directorios, obtención de información...), etc.
  • auxiliary/server: Módulos que proporcionan servidores ofreciendo varios tipos de servicios (algunos de carácter ofensivo, otros no tanto).
  • auxiliary/server/capture: Estos servidores en concretos se utilizan para, tras su ejecución, capturar credenciales (FTP, HTTP, POP3, SMB...). Podemos usarlos a modo de honeypot para falsear el servidor original y capturar usuarios / contraseñas, o para lo que se nos pueda ocurrir.
  • auxiliary/spoof: Suplantación (Spoofing) de cliente / servidor / datos / ... sobre diversos protocolos.
Esto es solo un pequeño resumen de algunos apartados. Os animo a que, si no lo habéis hecho ya, estudiéis los módulos auxiliares por vuestra cuenta porque se pueden encontrar utilidades realmente interesantes. En la propia página de Metasploit podréis consultar todos estos módulos auxiliares, junto con su descripción, referencias y parámetros.

Artí­culo por Alberto Ortega Llamas.