Metasploit es una utilidad que es usada para ayudar en las pruebas de penetración de múltiples sistemas operativos.
Esta guia solo pretende ser una orientacion para los ususarios de windows.

1-Primer paso: obviamente nos descargamos el programa de por ejemplo esta web:

http://www.metasploit.com/projects/Framework/downloads.html
http://www.metasploit.com/tools/framework-2.5.exe

2-Segundo paso: abrimos el archivo msfconsole.bat



ajustamos las variables que seran usados hasta que la instalacion sea terminada:



mostramos y cargamos el modulo de nuestro exploit



compruebe si el objetivo es vulnerable...



elegimos el TARGET (objetivo)de la computadora en el la que ejecutaremos el exploit...



especificamos servidores proxy`s (esto es opcional)...



especificamos ninja sockets (host y puerto) esto tambien es opcional...



especificamos UDP sourceIP que haga un spoof a las conexiones entrantes.Determinamos que las conexiones TCP usen SSL.Permitimos el logging (todo esto tambien opcional)...



elegimos nuestro payload...



mostramos las opciones del exploit y de paylod...



y por ultimo, si esta disponible, fijamos las opciones avanzadas del exploit...



Finalmente, una vez que fijamos todas las opciones, escribimos el exploit que deseamos que se ejecute en la maquina objetivo.

Salu2

Hey mousehack gracias por el material que le entregas al foro, de verdad te agradezco, entonces por lo que entendi, Metasploit ayuda a ejecutar un exploit remotamente, la pregunta mia es para que se necesitaria ayuda si es cosa de compilar correctamente y vohala!
Exelente el flash! y cuando lo vi creo haber entendido la gran utilidad de metasploit, se podria decir que es la interfaz grafica para ejecutar un exploit por lo menos en linux o me equivoco???
PD: Vieron cuantas herramientas de auditoria tenia?????

wow... que interesante, y los exploits se van actualizando? porque en un tiempo mas la mayoría tendra parchadas las vulnerabilidades, por ej el exploit con el cual hace la demostracion me imagino que todos la deben tener parchada, a eso me refiero.

A donde vamos a ir a parar...


PD:Para cepillarse 34763699 pcs pulse cualquier tecla 

no entendi la ironia de tu mensaje...pero quiero suponer que me equivoco en malinterpretarlo...y si no es asi te aclaro que el post tiene una finalidad simplemente didactica, el que lo entienda de otra manera alla el

Salu2

hola, el caso es que estoy intentando ejecutar el metasploit en Ubuntu  y la consola me funciona pero en firefox ni en konkeror no, que hay que añadir para que me funcione el interface web??

q onda en windows este programa no se puede usar como web no?
como se hace pare enviar el exploit ya que me quedo en la ultima parte...gracias

Espero acertar planteando mi duda aqui! sorry de antemano si no lo es.

Estoy usando el generador de sc del metasploit. concretamente windows exec command. lo he usado para calc.exe y si ejecuto el sc en un programa en c todo va bien, sin embargo si intento que me ejecute winmine.exe, ocurre que winmine.exe aparece en la lista de procesos pero no se abre una ventana a la vista como ocurre con calc.exe.
¿porque ocurre esto? y que tengo que hacer para que vaya bien?.