instalar Metasploit y FTP en un servidor virtual debian


Hola amigos, les habla Facundo Salgado, hoy hablaremos acerca de Metasploit, les pido disculpas por no subir contenido estos dias, he estado medio ocupado.
Metasploit es el framework Lider que todo pentester utiliza para probar sus exploits y intrusiones a diferentes sistemas. En este articulo te enseñare como instalar Metasploit en un servidor virtual de Google Clound con el sistema Debian 9.
¿para que me sirve instalarlo en un vps?

Seguramente te estaras preguntando para que te sirve instalar metasploit en un servidor y no directamente en tu Maquina virtual con Kali Linux o termux.
La respuesta a esto es muy simple, cuando logramos hacer una intrusion a un sistema operativo si generamos un backdoor que conecta a nuestra maquina o IP publica, estamos exponiendo nuestra identidad.
Los backdoors de Metasploit pueden ser analizados en paquetes de red como WireShark o otros, que conllevan a exponer la IP del atacante y descubrir quien es.
De hecho muchos hackers que han infectado a grandes empresas han sido capturados porque han cometido la equivocacion de exponer su IP o sistema con el cual realizan el ataque.
De esta forma nos estamos asegurando que nuestro ataque tenga mayor anonimato, de ser posible es recomendable que entremos al servidor SSH del vps con un VPN para evitar que analistas forenses puedan acceder a nuestro servidor y ver logs de ingreso que revelarian nuestra ubicacion, o como ultima opcion descargar todos los datos del servidor y destruirlo por completo para que no quede rastro alguno.
Ahora que entiendes para que sirve esto, vamos a proseguir con el tutorial, te dejare un video en mi canal que lo adjuntare aqui para que veas los pasos

Instalacion – Metasploit
una vez que ingresemos al vps mediante SSH vamos a actualizar el sistema base con estos comandos

apt-get update & apt-get upgrade


ahora colocamos los siguientes comandos para instalar Metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod +x msfinstall
./msfinstall
msfdb init

Ahora vamos a instalar FTP para poder descargar los archivos que descarguemos de metasploit

Instalacion FTP



Instalamos el servicio con:
apt install vsftpd ftp

Tendremos que configurar el FTP, voy a mostrarte una configuracion simple para permitir usuarios annonymous sin contraseña al FTP y que puedas manejarte mas rapido:
abrimos el archivo de configuracion con el siguiente comando:
nano /etc/vsftpd.conf
ahora lo que hacemos es encontrar la siguiente linea
anonymous_enable=NO
en esa LINEA la cambiamos por YES, y agregamos dos lineas mas abajo, quedando de la siguiente manera
anonymous_enable=YES
anon_root=/var/backdoor
no_anon_password=YES
Para guardar cambios presionamos CTRL + x y damos enter
Ahora vamos a agregar el usuario FTP en la lista de los usuarios anonimos con el siguiente comando
echo anonymous >> /etc/vsftpd.userlist

Cambiar anonymous por el nombre de usuario que ustedes quieran agregar a su FTP
por ultimo aplicamos cambios y reniciamos el servicio ftp con este comando
systemctl restart vsftpd
Ahora podemos iniciar Metasploit con el comando
msfconsole
Tambien podemos conectarnos al FTP a la IP de su VPS con el usuario que hayan puesto y sin contraseña.. solo especificariamos la IP y el user y nada mas
Y listo ya tendriamos nuestro metasploit corriendo para realizar nuestros ataques de intrusion y con muchos menos probabilidades de ser expuestos o descubiertos por analistas forenses.

Publicar un comentario

0 Comentarios