Descubre los fallos de seguridad de tu equipo

Mantener el ordenador actualizado, con su antivirus y un firewall correctamente configurado es algo que todo usuario procura hacer, pero siempre nos queda esa duda de hasta que punto nuestro ordenador está suficientemente protegido. Para estos casos existen herramientas que pueden ayudarnos a evaluar el nivel de seguridad, como Metasploit, una aplicación que nos permite poner a prueba nuestro equipo contra los últimos fallos de seguridad detectados. Metasploit dispone de versiones tanto para Windows como para Linux. Aquí voy indicar los pasos que he seguido para instalarlo en Ubuntu, veréis que sencillo. En primer lugar y dado que esta aplicación ha sido reescrita en Ruby instalaremos las librerías y aplicaciones requeridas.

$apt-get install ruby libruby rdoc
$apt-get install libyaml-ruby
$apt-get install libzlib-ruby
$apt-get install libopenssl-ruby
$apt-get install libdl-ruby
$apt-get install libreadline-ruby
$apt-get install libiconv-ruby
$apt-get install rubygems

Si por alguna razón quisiéramos instalar una versión más antigua de GEMS podemos hacerlo con el siguiente comando:

$gem install -v=1.2.2 rails

En lugar de descargar la aplicación desde la web de Metasploit la instalaremos por medio de Subversion. ¿Nunca antes has usado Subversion? pues haz esto para instalarlo:

$apt-get install subversion

A continuación creamos el directorio donde instalaremos Metasploit.

cd /opt
sudo mkdir MSF
cd MSF

E instalamos.

sudo svn co http://www.metasploit.com/svn/framework3/trunk/

Metasploit incorpora frecuentemente nuevos exploits que podemos actualizar con el siguiente comando:

sudo svn update

Ya podemos ejecutar Metasploit en cualquiera de sus tres variantes: por consola, por web o con una bonita GUI. Todas ellas dentro de la carpeta ´trunk´.

cd trunk

Versión consola:
$ ./msfconsole

Versión Web (http://127.0.0.1:55555):
./msfweb

Versión GUI:
./msfgui

Y ya que Metasploit es muy dado a usarse por Script Kiddies al menos aquí ejecutaremos la versión consola para que no se nos enfaden tanto con nosotros la gente que sabe, y además algo aprenderemos. En sucesivos post explicaré un par de ejemplos de su funcionamiento, mientras tanto jugad vosotros mismos. Truco: Metasploit no solo permite poner a prueba TU ordenador. Metasploit

01-03-2009


Comentarios:

Pues yo pienso que:


Suscribirse