La última versión de Metasploit 6.1.9, que se lanzó el 23 de marzo de 2023. Algunas de las nuevas características que se incluyen en esta versión son:
Mejoras en el módulo de autenticación
Algunas de las mejoras que se incluyen en el módulo de autenticación de Metasploit son:
Soporte para autenticación LDAP, lo que permite a los usuarios autenticarse en Metasploit utilizando su directorio LDAP existente. Esto puede ser útil para organizaciones que ya tienen implementado un servicio de directorio LDAP para la autenticación de sus usuarios.
Soporte para autenticación SAML, que permite a los usuarios autenticarse en Metasploit utilizando proveedores de identidad compatibles con SAML, como Okta, OneLogin o Azure AD. Esto puede ser útil para organizaciones que desean implementar un inicio de sesión único (SSO) para sus usuarios.
Soporte para autenticación en dos pasos (2FA), que mejora la seguridad al requerir un segundo factor de autenticación además de la contraseña.
Los usuarios pueden configurar Metasploit para utilizar una aplicación de autenticación móvil como Google Authenticator o Authy para generar un código de autenticación temporal que se requiere junto con la contraseña para iniciar sesión.
Estas mejoras en el módulo de autenticación de Metasploit aumentan la flexibilidad y la seguridad de la herramienta, lo que la hace más atractiva para las organizaciones que buscan mejorar la seguridad de sus pruebas de penetración.
Integración con la plataforma de automatización de seguridad “OpenC2” para la orquestación de respuestas de seguridad
La integración con la plataforma de automatización de seguridad “OpenC2” en Metasploit 6.1.9 permite a los usuarios orquestar y automatizar respuestas de seguridad.
OpenC2 es un lenguaje estándar y un marco de trabajo para la orquestación de respuestas de seguridad en tiempo real, que permite a los equipos de seguridad coordinar y automatizar la respuesta a los eventos de seguridad.
Con la integración de Metasploit y OpenC2, los usuarios pueden enviar acciones de seguridad automatizadas a los sistemas afectados por vulnerabilidades y explotaciones.
Por ejemplo, se puede automatizar la aplicación de parches o la eliminación de archivos maliciosos, lo que acelera la respuesta a los incidentes y minimiza el riesgo de que los atacantes continúen comprometiendo los sistemas.
Además, la integración con OpenC2 permite la integración de Metasploit con otras herramientas de seguridad y automatización que utilizan el marco de trabajo, lo que aumenta la interoperabilidad y la eficacia de las soluciones de seguridad.
En resumen, la integración de Metasploit con OpenC2 es una característica importante para la orquestación y la automatización de respuestas de seguridad en tiempo real.
Mejoras en los módulos de escaneo de red, incluyendo soporte para la detección de servicios y vulnerabilidades específicas de IoT
En la última versión de Metasploit 6.1.9, se han realizado mejoras significativas en los módulos de escaneo de red, lo que permite a los usuarios detectar servicios y vulnerabilidades específicas de IoT con mayor precisión. Algunas de estas mejoras son:
Soporte para protocolos de escaneo personalizados: Metasploit ahora admite protocolos personalizados para escanear redes, lo que aumenta la capacidad de detección y la flexibilidad en la identificación de servicios y vulnerabilidades específicas de IoT.
Identificación de servicios específicos de IoT: Con la inclusión de nuevos módulos de escaneo de red, Metasploit es capaz de identificar servicios específicos de IoT, como dispositivos de Internet de las cosas (IoT) y otros dispositivos de red, lo que permite una detección más precisa de vulnerabilidades.
Escaneo de vulnerabilidades específicas de IoT: Metasploit ahora tiene la capacidad de escanear vulnerabilidades específicas de IoT, lo que permite a los usuarios detectar y remediar vulnerabilidades en dispositivos IoT y otros dispositivos de red.
En resumen, las mejoras en los módulos de escaneo de red de Metasploit permiten a los usuarios detectar y remediar vulnerabilidades específicas de IoT con mayor precisión, lo que mejora la seguridad de los dispositivos y sistemas de red.
Mejoras en la integración de la herramienta “Metashell” para la ejecución remota de comandos
En la última versión de Metasploit 6.1.9, se han realizado mejoras significativas en la integración de la herramienta “Metashell” para la ejecución remota de comandos. Algunas de estas mejoras son:
Mejoras en la compatibilidad de sistemas operativos: Metashell ahora es compatible con una amplia gama de sistemas operativos, lo que permite a los usuarios ejecutar comandos remotos en una amplia variedad de sistemas.
Interfaz de línea de comandos mejorada: La interfaz de línea de comandos de Metashell ha sido mejorada, lo que permite a los usuarios ejecutar comandos remotos de manera más eficiente y efectiva.
Integración con Metasploit: Metashell se ha integrado más estrechamente con Metasploit, lo que permite a los usuarios ejecutar comandos remotos directamente desde la plataforma de Metasploit.
Capacidades de escalada de privilegios mejoradas: Metashell ahora tiene capacidades mejoradas de escalada de privilegios, lo que permite a los usuarios ejecutar comandos remotos con permisos de administrador o de root en sistemas comprometidos.
En resumen, las mejoras en la integración de la herramienta “Metashell” para la ejecución remota de comandos en Metasploit 6.1.9 permiten a los usuarios ejecutar comandos remotos con mayor eficiencia y efectividad, en una amplia gama de sistemas operativos, con capacidades mejoradas de escalada de privilegios.
Mejoras en la capacidad de generar y compartir informes de pruebas de penetración
Entre las mejoras en la capacidad de generar y compartir informes de pruebas de penetración en Metasploit se incluyen:
Mejoras en el formato de los informes: La última versión de Metasploit incluye mejoras en la generación de informes, con nuevas plantillas y formatos de informe disponibles. También se han mejorado las capacidades de personalización, lo que permite a los usuarios adaptar el informe a sus necesidades específicas.
Integración con otras herramientas de seguridad: Metasploit ahora tiene una mejor integración con otras herramientas de seguridad, como Cobalt Strike, que permite a los usuarios generar informes detallados sobre la explotación de vulnerabilidades y el compromiso de sistemas.
Compartir informes: Metasploit ahora tiene una mejor capacidad para compartir informes con otras personas, permitiendo a los usuarios compartir informes con sus equipos de seguridad y con los clientes.
Estas mejoras en la generación y compartición de informes hacen que Metasploit sea una herramienta más completa para la realización de pruebas de penetración, lo que ayuda a los usuarios a documentar sus actividades y a mejorar su eficiencia.
Actualización de las bases de datos de vulnerabilidades y exploits para incluir las últimas amenazas de seguridad
En la última versión de Metasploit 6.1.9, se han actualizado las bases de datos de vulnerabilidades y exploits para incluir las últimas amenazas de seguridad. Algunas de estas actualizaciones incluyen:
Actualizaciones de CVE: Metasploit 6.1.9 incluye las últimas actualizaciones de la base de datos de Common Vulnerabilities and Exposures (CVE), lo que permite a los usuarios acceder a información actualizada sobre las vulnerabilidades conocidas.
Nuevos exploits y módulos de ataque: Metasploit 6.1.9 incluye nuevos exploits y módulos de ataque que permiten a los usuarios explotar vulnerabilidades recién descubiertas o mejorar la efectividad de los ataques existentes.
Actualizaciones de la base de datos de vulnerabilidades: Metasploit 6.1.9 incluye actualizaciones de la base de datos de vulnerabilidades que proporcionan a los usuarios información actualizada sobre las vulnerabilidades conocidas y cómo explotarlas.
Integración con proveedores de información de seguridad: Metasploit 6.1.9 se integra con proveedores de información de seguridad, como el Instituto Nacional de Estándares y Tecnología (NIST) y la Base de Datos Nacional de Vulnerabilidades de Japón (JVN), para proporcionar a los usuarios información actualizada sobre las últimas amenazas de seguridad.
En resumen, las actualizaciones de las bases de datos de vulnerabilidades y exploits en Metasploit 6.1.9 permiten a los usuarios mantenerse al día con las últimas amenazas de seguridad, acceder a información actualizada sobre vulnerabilidades conocidas y mejorar la efectividad de los ataques.
Mejoras en la integración con otras herramientas de seguridad y automatización, como el marco de trabajo “ANSIBLE”
En la última versión de Metasploit 6.1.9, se han realizado mejoras significativas en la integración con otras herramientas de seguridad y automatización, como el marco de trabajo “ANSIBLE”. Algunas de estas mejoras incluyen:
Integración de Ansible como complemento de automatización: Metasploit 6.1.9 incluye la integración de Ansible como complemento de automatización, lo que permite a los usuarios automatizar la configuración de escenarios de prueba en Metasploit.
Uso de playbooks de Ansible: Los usuarios de Metasploit 6.1.9 pueden utilizar los playbooks de Ansible para configurar los escenarios de prueba y los entornos de ataque de Metasploit.
Automatización de la creación de escenarios de prueba: La integración de Ansible en Metasploit 6.1.9 permite a los usuarios automatizar la creación de escenarios de prueba para acelerar el proceso de prueba y mitigación de vulnerabilidades.
Configuración de la infraestructura de Metasploit: Los usuarios de Metasploit 6.1.9 pueden utilizar Ansible para configurar la infraestructura de Metasploit y para automatizar tareas como la actualización de la base de datos de vulnerabilidades y exploits.
En resumen, la integración mejorada de Metasploit 6.1.9 con herramientas de seguridad y automatización como Ansible permite a los usuarios automatizar y simplificar el proceso de prueba y mitigación de vulnerabilidades.
Los usuarios pueden utilizar los playbooks de Ansible para configurar escenarios de prueba y entornos de ataque, automatizar la creación de escenarios de prueba y configurar la infraestructura de Metasploit.
Estas son solo algunas de las nuevas características que se incluyen en Metasploit 6.1.9.
La herramienta sigue siendo una de las herramientas de pruebas de penetración más populares y utilizadas en la industria de la seguridad informática, y la inclusión de nuevas características y actualizaciones asegura que siga siendo relevante y eficaz en el futuro.
Metasploit en diferentes sabores, según su necesidad
Metasploit Framework:
Es una herramienta de pruebas de penetración de código abierto que se utiliza para encontrar vulnerabilidades y realizar ataques en sistemas informáticos.
Esta herramienta se compone de una amplia gama de módulos, que permiten la realización de pruebas de penetración en diferentes sistemas y plataformas, incluyendo Windows, Linux, macOS, Android e iOS.
Metasploit Framework permite a los usuarios realizar pruebas de penetración automatizadas y personalizadas, lo que significa que se pueden ajustar los ataques a la medida de las necesidades específicas del usuario.
Además, la herramienta proporciona una gran cantidad de exploits, payloads y otras herramientas que pueden utilizarse para llevar a cabo ataques en sistemas informáticos.
La herramienta es compatible con diferentes lenguajes de programación, como Ruby y Python, lo que permite a los usuarios personalizar y crear sus propios módulos de ataque. También ofrece una interfaz de línea de comandos y una interfaz gráfica de usuario, lo que hace que sea fácil de usar para usuarios con diferentes niveles de habilidades técnicas.
Metasploit Framework se utiliza a menudo en pruebas de penetración de seguridad, auditorías de seguridad y actividades de investigación de vulnerabilidades. Es ampliamente utilizado por profesionales de la seguridad informática, hackers éticos y pentesters, así como por otros profesionales de la industria de la seguridad.
Metasploit Pro:
Es una herramienta de pruebas de penetración de pago que está diseñada para ayudar a los equipos de seguridad a realizar pruebas de penetración eficaces y a evaluar el nivel de seguridad de sus sistemas informáticos.
Metasploit Pro se basa en el Metasploit Framework, pero ofrece funciones adicionales para ayudar a los profesionales de la seguridad a automatizar y simplificar el proceso de pruebas de penetración.
Una de las características clave de Metasploit Pro es su capacidad para automatizar gran parte del proceso de pruebas de penetración, lo que permite a los profesionales de la seguridad llevar a cabo pruebas de manera más rápida y eficiente.
También proporciona una interfaz gráfica de usuario fácil de usar que permite a los usuarios ejecutar pruebas de penetración sin necesidad de conocimientos técnicos avanzados.
Metasploit Pro también incluye características adicionales que no están disponibles en el Metasploit Framework, como la capacidad de colaborar en tiempo real con otros miembros del equipo de seguridad, la capacidad de programar.
Y ejecutar pruebas de penetración en momentos específicos y la capacidad de generar informes personalizados para compartir con los equipos de gestión y otros miembros del equipo.
Metasploit Pro es utilizado por empresas y organizaciones de todo el mundo para realizar pruebas de penetración de seguridad y evaluar la eficacia de sus sistemas de seguridad. Es especialmente útil para organizaciones que no tienen personal de seguridad informática interno o que no tienen la experiencia necesaria para llevar a cabo pruebas de penetración eficaces por su cuenta.
Metasploit Community Edition:
Es la versión gratuita y de código abierto del Metasploit Framework. Ofrece una gran cantidad de características similares a las que se encuentran en el Metasploit Pro, aunque algunas características avanzadas solo están disponibles en la versión de pago.
Metasploit Community Edition es una herramienta valiosa para los profesionales de la seguridad que desean aprender a utilizar Metasploit Framework o para aquellos que quieren realizar pruebas de penetración básicas en sus sistemas informáticos.
Al igual que el Metasploit Framework, Metasploit Community Edition ofrece una amplia variedad de módulos y exploits que los usuarios pueden utilizar para identificar y explotar vulnerabilidades en sus sistemas.
Una de las principales ventajas de Metasploit Community Edition es su gran comunidad de usuarios y desarrolladores de código abierto que colaboran para mejorar y mantener la herramienta. La comunidad ofrece una gran cantidad de recursos en línea, como documentación detallada, tutoriales, foros de discusión y grupos de usuarios.
Metasploit Community Edition es utilizado por una amplia variedad de usuarios, desde profesionales de seguridad informática hasta estudiantes y aficionados a la seguridad. Es una herramienta poderosa que puede ayudar a cualquier persona a identificar y remediar vulnerabilidades en sus sistemas informáticos.
Metasploit Express
Es una versión intermedia entre el Metasploit Framework y Metasploit Pro. Se trata de una solución de seguridad de pruebas de penetración que permite a los profesionales de seguridad identificar y validar las vulnerabilidades de los sistemas, generando informes y demostraciones de la explotación de las mismas.
Las características principales de Metasploit Express incluyen una interfaz gráfica de usuario fácil de usar que permite una fácil navegación y operación, además de automatizar pruebas de penetración, lo que hace más sencillo para los usuarios la identificación de vulnerabilidades. También ofrece una amplia gama de módulos de explotación y vulnerabilidades, lo que hace más fácil la realización de pruebas en los sistemas y su identificación de forma rápida y eficiente.
Además, Metasploit Express cuenta con un conjunto de características avanzadas, como la capacidad de personalizar y modificar módulos, crear scripts personalizados y automatizar procesos, lo que hace que sea una herramienta potente y adaptable. También ofrece la posibilidad de generar informes detallados sobre las vulnerabilidades encontradas y los resultados de las pruebas de penetración.
Metasploit Express está diseñado para profesionales de seguridad, analistas de vulnerabilidades y administradores de sistemas que desean realizar pruebas de penetración y evaluaciones de seguridad. Es una herramienta valiosa para la identificación y validación de vulnerabilidades, lo que permite a los usuarios tomar medidas proactivas para remediar problemas de seguridad.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea las últimas novedades de ciberseguridad en;
Adobe Acrobat Sign:una herramienta para distribuir malware en 2023
Zero Trust 2023: El futuro de la Ciberseguridad
¿Por qué la ciberseguridad ha tomado importancia? LATAM CISO 2023
IBM Security X-Force 2023: informe de inteligencia
Sharepoint le pone color cibercriminal al 2023
Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6, Metasploit 6,