Metasploit/EscribiendoExploitsdeWindows


Escribiendo Exploit de Windows para Metasploit Framework


ExtractoEditar

Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)


DescripciónEditar

Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.


RequerimientosEditar

Habilidades técnicas

  • Algunas habilidades sobre el uso de Metasploit Framework.
  • Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
  • Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)

Materiales

  • Metasploit Framework instalado y funcionando
  • Una plataforma Windows
  • Un depurador(debugger)[1]
  • Un editor de textos


ComenzadoEditar

Editando un modulo de exploitEditar

Escribiendo un modulo de exploitEditar

El objetivoEditar

La vulnerabilidadEditar

La PdCEditar

DepurandoEditar

Sintonía FinaEditar

Buscando espacio disponibleEditar

Buscando una dirección de regresoEditar

Tratando con los badcharsEditar

ReferenciasEditar

[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe


Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/

Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial

Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf

http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php


JA