Metasploit/EscribiendoExploitsdeWindows


Escribiendo Exploit de Windows para Metasploit Framework


Extracto

editar

Esta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)


Descripción

editar

Metasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.


Requerimientos

editar

Habilidades técnicas

  • Algunas habilidades sobre el uso de Metasploit Framework.
  • Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
  • Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)

Materiales

  • Metasploit Framework instalado y funcionando
  • Una plataforma Windows
  • Un depurador(debugger)[1]
  • Un editor de textos


Comenzado

editar

Editando un modulo de exploit

editar

Escribiendo un modulo de exploit

editar

El objetivo

editar

La vulnerabilidad

editar

La PdC

editar

Depurando

editar

Sintonía Fina

editar

Buscando espacio disponible

editar

Buscando una dirección de regreso

editar

Tratando con los badchars

editar

Referencias

editar

[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe


Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/

Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial

Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf

http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php


JA