"was created to provide information on exploit techniques and to create a useful resource for exploit developers and security professionals"
Si desea instalarla, en Debian debe proceder de esta forma:
apt-get install ruby ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems nmap
Luego, descargue la herramienta del sitio oficial. [1]
Una vez descargado, descomprima el archivo
tar -xzvf framework-3.1.tar.gz
Ahora, cámbiese al directorio recien creado durante la descompresión
debian:~# cd /home/linux/metasploit/framework-3.1
Ejecute el daemon
./msfd
Cargue la consola
./msfconsole
En este punto, el recorrido es:
Para visualizar los posibles ataques
Elija el que desee probar
Muestre las posibles vías de ataque:
Elija una vía de ataque y establezca sus opciones:
Ejecute:
A la luz de nuestro nuevo código penal ejecutar sin autorización del propietario del servidor la herramienta contra el objetivo puede significar cárcel. Claro, es importante mantenerse al día con las actualizaciones de software, establecer las adecuadas políticas de seguridad perimetral, las adecuadas políticas de personal, planes de contingencia y velar sistemáticamente los servicios y servidores expuestos públicamente.
Este documento no se ha escrito con el fin de propiciar más ataques, sino con el fin de mostrar la facilidad con que un intruso con escasos conocimientos técnicos podría hacerse del control de nuestros sistemas.
Si desea ver un video puede visitar este enlace
[1] http://metasploit.com/framework/
