Metasploit/EscribiendoExploitsdeWindows
Escribiendo Exploit de Windows para Metasploit Framework
Extracto[editar]
Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)
Descripción[editar]
Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.
Requerimientos[editar]
Habilidades técnicas
- Algunas habilidades sobre el uso de Metasploit Framework.
- Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
- Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)
Materiales
- Metasploit Framework instalado y funcionando
- Una plataforma Windows
- Un depurador(debugger)[1]
- Un editor de textos
Comenzado[editar]
Editando un modulo de exploit[editar]
Escribiendo un modulo de exploit[editar]
El objetivo[editar]
La vulnerabilidad[editar]
La PdC[editar]
Depurando[editar]
Sintonía Fina[editar]
Buscando espacio disponible[editar]
Buscando una dirección de regreso[editar]
Tratando con los badchars[editar]
Referencias[editar]
[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe
Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/
Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial
Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf
http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php