Metasploit/EscribiendoExploitsdeWindows
Escribiendo Exploit de Windows para Metasploit Framework
Extracto
editarEsta página explica cómo escribir un Exploit de Windows para Metasploit Framework v3.x.
Esta página no explica cómo encontrar vulnerabilidades. (Para esto, ver por favor Fuzzing)
Descripción
editarMetasploit Framework ayuda a escribir exploits confiables fácil y rápidamente
Metasploit Framework utiliza el lenguaje de programación Ruby.
Requerimientos
editarHabilidades técnicas
- Algunas habilidades sobre el uso de Metasploit Framework.
- Algunas habilidad de programación (conocimientos en Ruby son útiles pero no son requeridos)
- Una cierta comprensión sobre el manejo de memoria en Windows (Heap, Stack, Registros)
Materiales
- Metasploit Framework instalado y funcionando
- Una plataforma Windows
- Un depurador(debugger)[1]
- Un editor de textos
Comenzado
editarEditando un modulo de exploit
editarEscribiendo un modulo de exploit
editarEl objetivo
editarLa vulnerabilidad
editarLa PdC
editarDepurando
editarSintonía Fina
editarBuscando espacio disponible
editarBuscando una dirección de regreso
editarTratando con los badchars
editarReferencias
editar[1] Depuradores gratis para Windows
http://home.t-online.de/home/Ollydbg/
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
[2] Enlace de descarga de WarFTPD v1.5 https://www.securinfos.info/old_softwares_vulnerable/WarFTP165_vulnerable_USER_BufferOverflow.exe
Documentación para Desarrolladores de Metasploit Framework v3.0:
http://Metasploit.com/projects/Framework/msf3/
Tutorial de un Modulo de Exploit:
http://Metasploit.com/projects/Framework/documentation.html#exploitTutorial
Vinnie Liu - Escribiendo Exploits III:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf
http://www.securityforest.com/wiki/index.php/Category:Buffer_Overflows_Education
https://www.securinfos.info/english/security-papers-hacking-whitepapers.php