Metasploit/EscribiendoExploitsdeWindows

Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)

Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.

Habilidades técnicas

• Algunas habilidades sobre el uso de Metasploit Framework.
  
• Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
  
• Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)
  

Materiales

• Metasploit Framework instalado y funcionando
  
• Una plataforma Windows
  
• Un depurador(debugger)[1]
  
• Un editor de textos

Editando un modulo de exploit editar

Escribiendo un modulo de exploit editar

El objetivo editar

La vulnerabilidad editar

La PdC editar

Depurando editar

Sintonía Fina editar

Buscando espacio disponible editar

Buscando una dirección de regreso editar

Tratando con los badchars editar

[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe

Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/

Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial

Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf

http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php

JA