Metasploit/EscribiendoExploitsdeWindows
Escribiendo Exploit de Windows para Metasploit Framework
Extracto editar
Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)
Descripción editar
Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.
Requerimientos editar
Habilidades técnicas
- Algunas habilidades sobre el uso de Metasploit Framework.
- Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
- Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)
Materiales
- Metasploit Framework instalado y funcionando
- Una plataforma Windows
- Un depurador(debugger)[1]
- Un editor de textos
Comenzado editar
Editando un modulo de exploit editar
Escribiendo un modulo de exploit editar
El objetivo editar
La vulnerabilidad editar
La PdC editar
Depurando editar
Sintonía Fina editar
Buscando espacio disponible editar
Buscando una dirección de regreso editar
Tratando con los badchars editar
Referencias editar
[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe
Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/
Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial
Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf
http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php