En esto artículo veremos el uso del Módulo WMAP de Metasploit para Escanear Aplicaciones Web en busca de Vulnerabilidades Comunes

Tener un flujo de trabajo eficiente es una parte integral de cualquier arte, pero es especialmente importante cuando se trata de buscar vulnerabilidades en las aplicaciones. Aunque Metasploit se considera el estándar de facto cuando se trata de explotación, también contiene módulos para otras actividades, como el escaneo.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Un ejemplo de ello es WMAP, un escáner de aplicaciones web disponible para su uso desde el marco de trabajo de Metasploit.

Un escáner de aplicaciones web es una herramienta utilizada para identificar las vulnerabilidades que están presentes en las aplicaciones web.

WMAP hace que sea fácil mantener un flujo de trabajo sin problemas ya que puede ser cargado y ejecutado mientras se trabaja dentro de Metasploit.

Esta guía presentará DVWA (Damn Vulnerable Web Application) como el objetivo y Kali Linux y Metasploit como herramientas para el ataque.

Contenidos de la página

Paso 1: Configurar la base de datos de Metasploit

Lo primero que tenemos que hacer, si es que no lo hemos hecho ya, es configurar la base de datos de Metasploit, ya que este módulo en particular la necesita para funcionar. Metasploit utiliza un sistema de base de datos PostgreSQL, lo que lo hace extremadamente útil para llevar un registro de grandes cantidades de información cuando se realizan pruebas de penetración.

Gracias a esta funcionalidad podremos recoger los resultados de nuestros trabajos y combinarlos con otras herramientas, así como almacenar las credenciales descubiertas, los servicios y otros datos valiosos.

Podemos inicializar la base de datos con el comando init de msfdb en la terminal. Esto creará una base de datos y un usuario predeterminados para que Metasploit interactúe con ellos.

Inicio de la base de datos:

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

A continuación, inicie el servicio PostgreSQL con el servicio postgresql start.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Ahora podemos encender Metasploit escribiendo msfconsole.

$ msfconsole

Finalmente, podemos comprobar que la base de datos está cargada y funcionando correctamente usando el comando db_status:

msf > db_status

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Paso 2: Cargar WMAP

Es fácil cargar el módulo WMAP con el comando load wmap.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Desde aquí, si escribimos ? para mostrar el menú de ayuda de Metasploit, deberíamos ver los comandos para WMAP y sus descripciones en la parte superior del menú.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Paso 3: Agregar sitio para escanear

Escriba cualquiera de los comandos para mostrar sus opciones disponibles; comencemos por administrar los sitios que deseamos analizar usando wmap_sites.

msf > wmap_sites

Uso: wmap_sites[opciones]

-h Mostrar este texto de ayuda

-a[url] Añadir sitio (vhost,url)

-d[ids] Borrar sitios (ids separados con espacio)

-l Enumere todos los sitios disponibles

-s[id] Mostrar la estructura del sitio (vhost,url|ids) (nivel) (salida unicode verdadero/falso)

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit
escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Ahora podemos listar los sitios disponibles usando wmap_sites con la bandera -l.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Paso 4: Especifique la URL de destino

A continuación, necesitamos establecer la URL de destino específica que queremos analizar utilizando wmap_targets.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

msf > wmap_targets

Uso: wmap_targets[opciones]

-h Mostrar este texto de ayuda

-t[urls] Definir sitios objetivo (vhost1,url[space]vhost2,url)

-d[ids] Definir sitios objetivo (id1, id2, id3 ….)

-c Limpieza de la lista de sitios objetivo

-l Enumerar todos los sitios de destino

Podemos definir el objetivo usando wmap_targets con la bandera -t, seguida de la URL.

msf > wmap_targets -t http://172.16.1.102/dvwa/index.php

Y utilice wmap_targets con el indicador -l para listar los objetivos definidos.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Deberíamos estar listos para partir en este punto, así que lo único que queda por hacer es ejecutar el escáner.

Paso 5: Ejecutar el escáner: wmap metasploit

Escriba wmap_run en el símbolo del sistema para ver las opciones de este comando.

msf > wmap_run

Uso: wmap_run[opciones]

-h Mostrar este texto de ayuda

-t Mostrar todos los módulos habilitados

-m[regex] Lanzar sólo los módulos cuyo nombre coincida con el de regex.

-p[regex] Sólo ruta de prueba definida

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Recuerda que podemos usar wmap_run con la bandera -t para listar todos los módulos habilitados antes de escanear el objetivo.

escaneando-aplicaciones-web-con-metasploit Escaneando aplicaciones web con Metasploit

Buscar vulnerabilidades con metasploit

Metasploit es una herramienta ampliamente utilizada por los profesionales de la seguridad informática para buscar y aprovechar vulnerabilidades en sistemas y aplicaciones. Con Metasploit, los investigadores de seguridad pueden identificar rápidamente las debilidades en una aplicación web y aprovecharlas para obtener acceso no autorizado. Esta herramienta es especialmente útil para los profesionales de la seguridad que desean probar la resistencia de sus propias aplicaciones o para aquellos que buscan identificar y solucionar vulnerabilidades antes de que sean aprovechadas por los atacantes.

La búsqueda de vulnerabilidades con Metasploit se basa en la utilización de módulos, que son pequeños programas que aprovechan una vulnerabilidad específica en un sistema o aplicación. Estos módulos pueden utilizarse para escanear una aplicación web en busca de vulnerabilidades conocidas o para desarrollar ataques personalizados. Una vez que se identifica una vulnerabilidad, Metasploit ofrece una serie de opciones para aprovecharla, como la ejecución remota de comandos, la obtención de contraseñas o la escalada de privilegios.

Una de las características más destacadas de Metasploit es su base de datos de vulnerabilidades. Esta base de datos contiene información sobre miles de vulnerabilidades conocidas, incluyendo detalles sobre cómo aprovecharlas y cómo solucionarlas. Los investigadores de seguridad pueden utilizar esta base de datos para buscar vulnerabilidades específicas en una aplicación web y obtener información detallada sobre cómo aprovecharlas. Además, Metasploit se actualiza constantemente con nuevas vulnerabilidades, lo que permite a los profesionales de la seguridad estar al día con las últimas amenazas.

No obstante, es importante destacar que el uso de Metasploit para buscar vulnerabilidades en una aplicación web debe hacerse de manera ética y legal. Los profesionales de la seguridad deben obtener el consentimiento del propietario de la aplicación antes de realizar cualquier tipo de escaneo o ataque. Además, es fundamental seguir las mejores prácticas de seguridad y no aprovechar las vulnerabilidades encontradas para obtener acceso no autorizado o dañar la aplicación. Metasploit es una herramienta poderosa, pero también puede ser peligrosa si se utiliza de manera irresponsable.

En resumen, Metasploit es una herramienta invaluable para buscar vulnerabilidades en aplicaciones web. Permite a los profesionales de la seguridad identificar rápidamente debilidades y aprovecharlas para obtener acceso no autorizado. Su base de datos de vulnerabilidades y actualizaciones constantes aseguran que los investigadores estén al tanto de las últimas amenazas. Sin embargo, es crucial utilizar Metasploit de manera ética y legal, obteniendo el consentimiento del propietario de la aplicación y siguiendo las mejores prácticas de seguridad. Con el uso responsable, Metasploit puede ser una herramienta poderosa para mejorar la seguridad de las aplicaciones web.

No se pierda: encontrar vulnerabilidades web con vega

Metasploit wordpress

Metasploit WordPress: Metasploit es una herramienta de seguridad informática muy popular que se utiliza para probar la seguridad de las aplicaciones web. Uno de los objetivos principales de Metasploit es encontrar vulnerabilidades en los sistemas y aplicaciones para poder corregirlas antes de que sean explotadas por hackers maliciosos. En el caso de WordPress, Metasploit puede ser utilizado para escanear y evaluar la seguridad de un sitio web desarrollado en esta plataforma.

Escaneo de vulnerabilidades: Mediante el uso de módulos específicos, Metasploit es capaz de realizar un escaneo exhaustivo en busca de vulnerabilidades conocidas en WordPress. Estas vulnerabilidades pueden incluir fallos de seguridad en plugins, themes o incluso en el propio núcleo de WordPress. Una vez que se encuentran las vulnerabilidades, Metasploit puede ser utilizado para explotarlas y obtener acceso no autorizado al sistema.

Pruebas de penetración: Además de escanear vulnerabilidades, Metasploit también se utiliza para realizar pruebas de penetración en WordPress. Estas pruebas simulan ataques reales a la aplicación web, permitiendo a los desarrolladores identificar posibles puntos débiles en su configuración o en el código personalizado. Al realizar estas pruebas, los desarrolladores pueden tomar medidas preventivas para fortalecer la seguridad de su sitio web.

Actualizaciones y parches: Una vez que se han identificado las vulnerabilidades, Metasploit también proporciona información sobre las actualizaciones y parches necesarios para corregirlas. Esto es especialmente importante en el caso de WordPress, ya que es una plataforma muy popular y, por lo tanto, es un objetivo común para los hackers. Mantener WordPress actualizado con las últimas versiones y parches de seguridad es fundamental para proteger el sitio web contra posibles ataques.

Importancia de la seguridad: La seguridad de las aplicaciones web es un aspecto fundamental en la era digital en la que vivimos. Con el aumento de los ataques cibernéticos y las brechas de seguridad, es imprescindible que los desarrolladores y los administradores de sitios web tomen medidas para proteger sus aplicaciones. Metasploit WordPress es una herramienta valiosa para evaluar la seguridad de los sitios web desarrollados en WordPress y tomar las medidas necesarias para fortalecer su seguridad.

Conclusiones para escanear una página web

Dentro de las muchas opciones que nos ofrece Metasploit está el escaneo de aplicaciones web. Así, tenemos en este pequeño tutorial la forma de realizar un escaneo básico de aplicaciones que nos puede resultar muy útil a la hora de buscar vulnerabilidades.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de David Moya

Apasionado de la Seguridad Informática, aprendiendo en todo momento y profundizando en el mundo web y en el posicionamiento en buscadores.

Share This