HERRAMIENTAS DE SEGURIDAD
METASPLOIT – NETSTAT - AIRCRACK-NG
METASPLOIT:
Es un proyecto open source de seguridad informática que proporciona información
acerca de vulnerabilidades de seguridad y ayuda en test de penetración y en el
desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para
desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos
importantes son la bases de datos de opcodes (códigos de operación), un archivo
de shellcodes, e investigación sobre seguridad.
Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl,
aunque actualmente el Metasploit Framework ha sido escrito de nuevo
completamente en el lenguaje Ruby.
METASPLOIT - MODALIDADES
Metasploit trabaja en 2 modalidades las cuales se pueden ejecutar en todas las
plataformas y para elegir una es cuestión de gustos y comodidad.
MODO WEB:
(msfweb.bat) Es una manera muy cómoda de trabajar ya que aquí toda la interface
es web y no hay que escribir mucho, todo lo demás consiste en seleccionar
opciones y al final solo presionar un botón de “Exploit” para comenzar con el
ataque. Para entrar a este modo, lo único que se tiene que hacer es abrir el archivo
msfweb.bat de metasploit, lo cual hará que aparezca un mensaje como este:
+----=[ Metasploit Framework Web Interface (127.0.0.1:55555)
Una vez mostrado este mensaje solo es de ir a cualquier navegador web y entrar a
la dirección http://127.0.0.1:55555, y desde esta pagina realizar los ataques y
trabajo con metasploit
METASPLOIT - MODALIDADES
MODO CONSOLA:
El modo de consola de metasploit aunque es un poco mas engorroso trabajar con
el, suele funcionar de una manera mas rápida y a veces mejor, para ejecutarlo,
tienes que ejecutar el archivo msfconsole.bat de la carpeta de metasploit. E ir
trabajando por medio de comandos en lugar de una interface:
NETSTAT
Netstat es una herramienta utilizada para supervisar las conexiones de red, tablas
de encaminamiento, estadísticas de interfaces y asignaturas de multidifusión. Se
utiliza principalmente para encontrar problemas en una red y para medir el tráfico
de red como una forma de calcular el desempeño de ésta.
Es una herramienta de línea de comandos que muestra un listado de las conexiones
activas de una computadora, tanto entrantes como salientes. Existen versiones de
este comando en varios sistemas como Linux, Mac OS y Windows.
NETSTAT - FUNCIONES
 CONSULTA DE LA TABLA DE ENCAMIENTO
Si ejecuta netstat usando el indicador –r, puede ver la información de la tabla de
encaminamiento del núcleo.
La opción -n hace que netstat imprima las direcciones IP en notación de cuaterna
en vez de usar los nombres simbólicos de las máquinas o las redes. Esto es
especialmente útil si pretende evitar consultas para esos nombres a través de la red
(por ejemplo consultas a un servidor DNS o NIS).
NETSTAT - FUNCIONES
 CONSULTA DE ESTADISTICAS DE UNA INTERFAZ
Cuando se invoca con el indicador –i netstat presenta las estadísticas para las
interfaces de red configuradas en ese momento. Si también se pasa la opción –a,
mostrará todas las interfaces presentes en el núcleo, y no sólo aquellas que hayan
sido configuradas. En vstout, la salida para netstat sería algo así:
Los campos MTU y Met muestran los valores actuales de MTU y de métrica para
esa interfaz. Las columnas RX y TX muestran cuántos paquetes han sido recibidos
o transmitidos sin errores (RX-OK/TX-OK) o dañados (RX-ERR/TX-ERR);
cuántos fueron descartados (RX-DRP/TX-DRP); y cuántos se perdieron por un
desbordamiento. (RX-OVR/TX-OVR).
NETSTAT - FUNCIONES
 MOSTRAR CONEXIONES
netstat ofrece una serie de opciones para mostrar los puertos activos o pasivos. Las
opciones –t, –u, –w, y –x muestran conexiones activas a puertos TCP, UDP. Si
incluye además el indicador –a, se mostrarán también los puertos que estén
esperando una conexión (es decir, que estén escuchando). Esto le dará una lista de
todos los servidores que estén corriendo actualmente en su sistema.
AIRCRACK-NG
Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en
un analizador de paquetes de redes, un crackeador de redes WEP y WPA/PSK y
otro conjunto de herramientas de auditoría inalámbrica. De hecho, Aircrack-ng es
un conjunto de herramientas para auditar redes Wi-Fi.
De manera general, las herramientas que se incluyen en Aircrack se dividen en
varias categorías:
 recolección de información ( e.g airdoump-ng )
 ataques sobre dicha información ( e.g aircrack-ng )
 aceleración de la obtención de información ( aireplay-ng )
MIGUEL EDUARDO ROPERO SILVA
1150135
Fecha y copyright
Descargar

Diapositiva 1