Holas, saludos a todos, bueno en este tutoriales les mostrare como podemos escanear puertos con metasploit framework, primeramente deberas tener el metasploit framework instalado, ya sea en WINDOWS o en sistemas GNU/LINUX, en este tutorial ejecutaremos el metasploit framework en la distribución MANDRIVA FREE 2010, porque es la que uso mas jeje, pero eso no tiene nada que ver en este tutorial, asi que comencemos.
Una vez teniendo el metasploit abierto en la shell, deberemos tener una imagen como la siguiente:
Bueno, una vez que tengamos ya nuestro metasploit en la shell, procedemos a buscar los escaners de puertos, en este caso, tendremos que teclear lo siguiente en la shell:
search portscan
Una vez tecleando esto en la shell, tendremos una imagen parecida a la siguiente:
Bien, una vez que estemos en este paso, lo siguiente que debemos hacer es de elegir uno de esos escanners de puertos que vienen integrados con el metasploit, en mi casco elegire el que dice:
scanner/portscan/tcp, y para usarlos simplemente debemos poner en la shell lo siguiente:
use scanner/portscan/tcp
y nos cargara esa opcion para que podamos usarla.
Ahora ya tenemos esta opcion cargada en el metasploit, lo siguiente que tenemos que hacer es, que nos muestre las opciones que tiene este modulo de metasploit el cual elejimos, para eso ponemos en la shell:
show options
Nos mostrara unos resultados similares a la siguiente imagen:
Como se puede apreciar en la ventana anterior, nos muestra las opciones que tiene, y las cuales podemos usar para poder escanear maquinas, vamos a configurarlo para que nos muestre los resultados que nosotros queremos, y lo haremos de la siguiente manera:
set ports 1-1000
set rhosts 10.0.0.2/24
set threads 50
run
Pues una vez hayamos puesto estas opciones en la shell, empezara a escanear en la red LAN, en busca de equipos, en la primera opcion le estamos diciendo que escanee los puertos en el rango de 1-1000, en la segunda linea le estamos diciendo que escanne el rango de ips privadas que tengo asignadas en mi LAN, y despues lo hacemos correr con el comando run.
Despues de haber puesto esas opciones deberemos de tener unos resultados parecidos a la siguiente imagen:
Bien, como pueden apreciar en la imagen anterior, el escaner se puso a escanear las direcciones ip con el rango que lo habiamos configurado antes, como ven es muy sencillo, y ya desde aqui ustedes pueden estar experimentando los otros mudulos que no elegimos antes, para que vallan practiacando mas, y que esta herramienta de metasploit nos ofrece muchas cosas de la que podemos explotar maquinas remotas y aprovecharnos de sus vulnerabilidades.
Bueno eso fue todo, espero que les haya gustado este tutorial,
hasta la proxima.
Descargarlo tambien AQUI.
-
Mensaje de Bienvenida
Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck
Categories:
Metasploit
,
Utilidades
Suscribirse a:
Enviar comentarios (Atom)
hey muy bueno tu post, me gusto mucho. nada mas que tengo una duda, cuando determinas las ip a escanear por decir en tu caso
> set RHOSTS 10.0.0.2/24
> run
si yo tengo una LAN con las ip 192.168.1.1 al 254 ¿como lo tendría que establecer para que pudiera escanearme ese rango de ip's?
> set RHOSTS 192.168.1.1/254 ¿?¿?¿? ó como tendria que establecerse.
Saludos.
Inicialmente juego de niños, para los mas novatos ok