El módulo “auxiliary/gather/external_ip” de Metasploit Framework, verifica por la dirección IP pública origen de la ruta actual hacia lo definido en la opción “RHOST”, consultando una aplicación web pública en “ifconfig.me”. Esta herramienta muestra información sobre la conexión de Internet, siendo también útil si se está detrás de un NAT (Network Address Translation), o por su traducción al idioma español “Traducción para Direcciones de Red”. Mencionar adicionalmente este servicio no está afiliado con Metasploit.

Se procede a iniciar la consola de Metasploit Framework

# msfconsole

Se solicita a Metasploit Framework información sobre el módulo.

> info auxiliary/gather/external_ip

Se define la utilización del módulo, para luego mostrar sus opciones.

> use auxiliary/gather/external_ip
> show options

Para este ejemplo no se realiza ninguna modificación en los valores definidos por defecto correspondientes a las opciones del módulo.

> run

Los resultados exponen la dirección IP versión 4 pública del origen. Esta información también puede ser corroborada con cualquier servicio en línea públicamente disponible.

Adicionalmente el comando “curl” también puede obtener esta información.

# curl -v ifconfig.me

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/gather/external_ip
https://www.ifconfig.me/
https://curl.haxx.se/