Metasploit/EscribiendoExploitsdeWindows

De Wikilibros, la colección de libros de texto de contenido libre.
Ir a la navegación Ir a la búsqueda
Metasploit
Contenidos | FAQ's


Escribiendo Exploit de Windows para Metasploit Framework


Extracto[editar]

Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)


Descripción[editar]

Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.


Requerimientos[editar]

Habilidades técnicas

  • Algunas habilidades sobre el uso de Metasploit Framework.
  • Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
  • Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)

Materiales

  • Metasploit Framework instalado y funcionando
  • Una plataforma Windows
  • Un depurador(debugger)[1]
  • Un editor de textos


Comenzado[editar]

Editando un modulo de exploit[editar]

Escribiendo un modulo de exploit[editar]

El objetivo[editar]

La vulnerabilidad[editar]

La PdC[editar]

Depurando[editar]

Sintonía Fina[editar]

Buscando espacio disponible[editar]

Buscando una dirección de regreso[editar]

Tratando con los badchars[editar]

Referencias[editar]

[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe


Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/

Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial

Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf

http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php


JA