Metasploit/EscribiendoExploitsdeWindows
Escribiendo Exploit de Windows para Metasploit Framework
Extracto
[editar]Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)
Descripción
[editar]Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.
Requerimientos
[editar]Habilidades técnicas
- Algunas habilidades sobre el uso de Metasploit Framework.
- Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
- Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)
Materiales
- Metasploit Framework instalado y funcionando
- Una plataforma Windows
- Un depurador(debugger)[1]
- Un editor de textos
Comenzado
[editar]Editando un modulo de exploit
[editar]Escribiendo un modulo de exploit
[editar]El objetivo
[editar]La vulnerabilidad
[editar]La PdC
[editar]Depurando
[editar]Sintonía Fina
[editar]Buscando espacio disponible
[editar]Buscando una dirección de regreso
[editar]Tratando con los badchars
[editar]Referencias
[editar][1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe
Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/
Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial
Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf
http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php