Metasploit es un proyecto open source de seguridad
informática orientado específicamente a proporcionar información acerca de
vulnerabilidades de seguridad y también permite realizar tests de penetración
en sistemas, e incluso podremos desarrollar diferentes firmas para sistemas de
detección de intrusos. Metasploit Framework es la herramienta dedicada a
desarrollar y ejecutar exploits contra una máquina remota.
Dos herramientas muy importantes de Metasploit
Framework son msfpayload y msfencode. msfpayload permite generar ejecutables
con un payload en su interior para obtener el control de la máquina remota,
aunque es posible que estos ejecutables sean detectados por los antivirus por
lo que deberemos “ofuscar” el payload para que no lo detecten. Aquí es donde
entra msfencode, que se encarga de que el payload pase desapercibido por los
antivirus y así poder ejecutarlo correctamente.
Por tanto, en la mayoría de ocasiones msfpayload y
msfencode trabajan conjuntamente en la creación de payloads y en su
“ofuscación”. Por este motivo, los desarrolladores de Metasploit han tomado la
decisión de abandonar estas dos herramientas y reemplazarlas por msfvenom, una
nueva herramienta que incorpora las dos funciones de msfpayload y msfencode.
msfvenom no es nueva, y buena prueba de ello es que los desarrolladores de
Metasploit llevan desarrollándola más de 3 años y medio.
La nueva herramienta msfvenom incorpora una ayuda en el
propio terminal para que conozcamos los “flags” que podremos utilizar, para
entrar en esta ayuda basta con teclear:
./msfvenom -h
Si queremos listar todos los payloads que hay
actualmente, basta con teclear:
./msfvenom -l payloads
Más información
- Comunicado
oficial sobre MSFVENOM. https://community.rapid7.com/community/metasploit/blog/2014/12/09/good-bye-msfpayload-and-msfencode