14 de diciembre de 2014

METASPLOIT. Msfpayload y Msfencode desaparecen para dejar paso a Msfvenom

Metasploit es un proyecto open source de seguridad informática orientado específicamente a proporcionar información acerca de vulnerabilidades de seguridad y también permite realizar tests de penetración en sistemas, e incluso podremos desarrollar diferentes firmas para sistemas de detección de intrusos. Metasploit Framework es la herramienta dedicada a desarrollar y ejecutar exploits contra una máquina remota.
Dos herramientas muy importantes de Metasploit Framework son msfpayload y msfencode. msfpayload permite generar ejecutables con un payload en su interior para obtener el control de la máquina remota, aunque es posible que estos ejecutables sean detectados por los antivirus por lo que deberemos “ofuscar” el payload para que no lo detecten. Aquí es donde entra msfencode, que se encarga de que el payload pase desapercibido por los antivirus y así poder ejecutarlo correctamente.
Por tanto, en la mayoría de ocasiones msfpayload y msfencode trabajan conjuntamente en la creación de payloads y en su “ofuscación”. Por este motivo, los desarrolladores de Metasploit han tomado la decisión de abandonar estas dos herramientas y reemplazarlas por msfvenom, una nueva herramienta que incorpora las dos funciones de msfpayload y msfencode. msfvenom no es nueva, y buena prueba de ello es que los desarrolladores de Metasploit llevan desarrollándola más de 3 años y medio.
La nueva herramienta msfvenom incorpora una ayuda en el propio terminal para que conozcamos los “flags” que podremos utilizar, para entrar en esta ayuda basta con teclear:
./msfvenom -h
Si queremos listar todos los payloads que hay actualmente, basta con teclear:
./msfvenom -l payloads
Más información
Fuente: Redeszone.net