Descubrir la Dirección IP Externa utilizando el Módulo auxiliary/gather/external_ip
El módulo “auxiliary/gather/external_ip” de Metasploit Framework, verifica por la dirección IP pública origen de la ruta actual hacia lo definido en la opción “RHOST”, consultando una aplicación web pública en “ifconfig.me”. Esta herramienta muestra información sobre la conexión de Internet, siendo también útil si se está detrás de un NAT (Network Address Translation), o por su traducción al idioma español “Traducción para Direcciones de Red”. Mencionar adicionalmente este servicio no está afiliado con Metasploit.
Se procede a iniciar la consola de Metasploit Framework
# msfconsole
Se solicita a Metasploit Framework información sobre el módulo.
> info auxiliary/gather/external_ip
Se define la utilización del módulo, para luego mostrar sus opciones.
> use auxiliary/gather/external_ip
> show options
Para este ejemplo no se realiza ninguna modificación en los valores definidos por defecto correspondientes a las opciones del módulo.
> run
Los resultados exponen la dirección IP versión 4 pública del origen. Esta información también puede ser corroborada con cualquier servicio en línea públicamente disponible.
Adicionalmente el comando “curl” también puede obtener esta información.
# curl -v ifconfig.me
Fuentes:
https://www.rapid7.com/db/modules/auxiliary/gather/external_ip
https://www.ifconfig.me/
https://curl.haxx.se/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero