El módulo “auxiliary/gather/shodan_honeyscore” incluido en Metasploit Framework, utiliza el API (Application Programming Interface) de Shodan, para verificar si un servidor es un HoneyPot o no. Un Honeypot es un mecanismo configurado para detectar, desviar, o de alguna contrarrestar los intentos de uso no autorizado de los sistemas El API devuelve una puntuación desde 0.0 hasta 1.0, para el host en evaluación. Es necesario configurar la llave API de Shodan para este módulo funcione adecuadamente. Si no se tiene una llave API se puede optar por crear una cuenta libre en Shodan.

El módulo “auxiliary/gather/searchengine_subdomains_collector” incluido en Metasploit Framework, puede ser utilizado para obtener subdominios en base a un dominio definido, a través de motores de búsqueda como Bing o Yahoo.

El módulo “auxiliary/gather/search_email_collector” incluido en Metasploit Framework, utiliza los motores de búsqueda Google, Bing y Yahoo, para crear un listado de direcciones de correos electrónicos válidos para un dominio definido. La obtención de direcciones de correos electrónicos tiene diversas aplicaciones, desde SPAM hasta Pruebas de Penetración y Hacking Ético.

El módulo “auxiliary/gather/http_pdf_authors” de Metasploit Framework, descarga documentos PDF, para luego extraer el nombre del autor desde los metadatos del documento. Los metadatos significan “datos sobre datos”. Los metadatos se definen como datos proporcionando información sobre uno o más aspectos de los datos; es utilizado para resumir información básica sobre datos los cuales pueden hacer el rastreo y trabajo con un dato específico más fácil.

El módulo “auxiliary/gather/external_ip” de Metasploit Framework, verifica por la dirección IP pública origen de la ruta actual hacia lo definido en la opción “RHOST”, consultando una aplicación web pública en “ifconfig.me”. Esta herramienta muestra información sobre la conexión de Internet, siendo también útil si se está detrás de un NAT (Network Address Translation), o por su traducción al idioma español “Traducción para Direcciones de Red”. Mencionar adicionalmente este servicio no está afiliado con Metasploit.

El módulo de nombre “auxiliary/gather/browser_info” incluido en Metasploit Framework, obtiene o captura información sobre el navegador web, lo cual para propósitos de una explotación podría considerarse de interés, como el nombre del sistema operativo, la versión del navegador web, plugins, etc. Por defecto, este módulo devolverá una página 404 falsa. Pero es factible también personalizar esto cambiando la opción pertinente, y redireccionar hacia una página externa.

Se inicia la consola de Metasploit Framework

Armitage es una herramienta de colaboración para “equipos rojos” o “Red Team”, la cual utiliza Metasploit Framework para visualizar los sistemas en evaluación, recomendar códigos para la explotación o “exploits”, y exponer las características avanzadas para la explotación posterior o post-exploitación disponibles en Metasploit Framework.

Armitage es una interfaz gráfica para Metasploit Framework. La elección de utilizar ya sea la interfaz gráfica para Metasploit o la línea de comando, se basa en requerimientos, experiencia y preferencias. Sin embargo, es probable se utilicen ambos entornos para realizar diversos tipos de evaluaciones. Anotar lo siguiente, ya sea Metasploit Framework cuanto Armitage, utilizan la misma base de datos backend, por lo tanto, si ya se tiene iniciada la base de datos y se ha trabajado con ella, es probable se encuentren en Armitage esos datos también.

Armitage es una herramienta gráfica para la gestión de ciber ataques para el proyecto Metasploit, la cual visualiza sistemas a evaluar y recomienda exploits o códigos de explotación. Es una notable herramienta libre y de fuente abierta para seguridad en redes, la cual destaca por sus contribuciones para colaboración de “equipos rojo”, permitiendo sesiones compartidas, datos y comunicación a través de una única instancia de Metasploit.

El presente escenario parte de una explotación satisfactoria en un sistema Windows utilizando Armitage.

Armitage es una herramienta de colaboración para “equipos rojos” (Red Team), la cual utiliza Metasploit Framework para visualizar los sistemas en evaluación, recomendar códigos de explotación o “exploits”, y exponer las características avanzadas para la explotación posterior o post-exploitación en el Framework.

Conociendo cuales ataques podrían potencialmente comprometer un host, se procede entonces a seleccionar una de estos. Hacer clic derecho en el host a explotar, para luego en el menú desplegable seleccionar “Attack -> irc -> unreal_ircd_3281_backdoor”.