No he escrito ningun tutorial sobre como escribir exploits para metasploit, sin embargo he escrito dos publicaciones en mi blog sobre como utilizar IRB y la API de Metasploit (de ahí, a escribir tu propio exploit hay un paso):
http://thehackerway.com/2011/09/30/conceptos-basicos-sobre-ruby-y-el-interprete-irb/ http://thehackerway.com/2011/10/03/utilizando-irb-desde-meterpreter-y-ejecutando-codigo-sobre-una-maquina-comprometida/ Por otro lado, tambien he escrito un modulo para metasploit (auxiliary) que te puede servir de base para escribir tu propio modulo (tambien he explicado como lo he hecho)
http://thehackerway.com/2012/03/14/intentando-evadir-mecanismos-y-restricciones-de-seguridad-desactivando-procesos-resilientes-en-una-maquina-comprometida-parte-xv/ Como recomendación, intenta aprender en profundidad Ruby antes de comenzar a escribir tu exploit (si no lo conoces ya) principalmente para que no sea demasiado complicado para ti escribir tu modulo.
Finalmente, en este foro han compartido el libro: "Metasploit penetration tester's guide" en los últimos capitulos de dicho libro explica muy bien como crear modulos personalizados en Metasploit. Utiliza el buscador de este foro para encontrar dicho libro. Es un documento muy recomendado ya que esta muy bien explicado y completo.
Saludos.
Autor
En línea
