LabEx
EntrarÚnete

Actualizar Metasploit Framework a la Última Versión

Kali LinuxBeginner
Practicar Ahora

Introducción

Metasploit Framework es una potente herramienta utilizada para pruebas de penetración, desarrollo de exploits e investigación de vulnerabilidades. Mantenerlo actualizado es crucial para asegurar que tenga acceso a los últimos exploits, payloads y características, así como a importantes parches de seguridad. Un framework desactualizado puede ser ineficaz contra sistemas modernos y puede carecer de correcciones de errores críticas.

En este laboratorio, recorrerá el proceso completo de actualización de Metasploit Framework en un sistema Linux. Aprenderá a gestionar correctamente el servicio de base de datos asociado, ejecutar el comando de actualización y verificar que la actualización se realizó correctamente.

Detener el Servicio de Base de Datos PostgreSQL

Antes de iniciar la actualización de Metasploit, es una buena práctica detener el servicio de base de datos PostgreSQL que utiliza Metasploit. Esto previene cualquier posible corrupción de la base de datos o conflictos durante el proceso de actualización mientras los archivos están siendo reemplazados.

En este paso, utilizará el comando service para detener el servicio PostgreSQL. Dado que está modificando un servicio del sistema, necesita usar sudo para ejecutar el comando con privilegios administrativos.

Ejecute el siguiente comando en su terminal para detener PostgreSQL:

sudo service postgresql stop

Es posible que no vea ninguna salida si el comando es exitoso, lo cual es normal para los comandos de gestión de servicios en Linux.

Ejecutar el comando msfupdate para iniciar la actualización

Con el servicio de base de datos detenido de forma segura, ahora puede proceder con la actualización. Metasploit Framework viene con una herramienta dedicada de línea de comandos llamada msfupdate para este propósito. Este script maneja todo el proceso de actualización, desde la obtención de los últimos cambios del repositorio oficial hasta la instalación de nuevas dependencias.

En este paso, ejecutará el comando msfupdate. Este comando también requiere privilegios administrativos, por lo que debe usar sudo.

Ejecute el siguiente comando en su terminal. Tenga paciencia, ya que este proceso puede llevar varios minutos dependiendo del tamaño de la actualización y la velocidad de su red.

sudo msfupdate

Verá una salida que indica que el proceso de actualización ha comenzado, como la comprobación de actualizaciones y su aplicación.

[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework

Nota: La salida puede variar. Si hay actualizaciones disponibles, procederá a descargarlas e instalarlas.

Monitorear el proceso de actualización para su finalización

Este paso consiste en observar el proceso de actualización. Después de ejecutar sudo msfupdate, la terminal mostrará un flujo de información a medida que actualiza varios componentes. Esto incluye la actualización de paquetes del sistema, gems de Ruby y los módulos principales del framework.

No necesita ingresar ningún comando nuevo en este paso. Simplemente espere y monitoree la salida en su terminal. El proceso se completa cuando el script finaliza su ejecución y se le devuelve al prompt de comandos (labex@labex:~/project$).

Una actualización exitosa generalmente terminará con un mensaje que confirma que la actualización se ha completado.

... (varios mensajes de actualización) ...
[*] Metasploit Framework update complete

Una vez que vea el prompt de comandos nuevamente, puede proceder al siguiente paso.

Reiniciar el servicio de base de datos PostgreSQL

Ahora que los archivos de Metasploit Framework se han actualizado, necesita reiniciar el servicio de base de datos PostgreSQL. Esto permite que el framework recién actualizado se conecte a su base de datos y funcione correctamente.

En este paso, utilizará el comando service nuevamente, esta vez con el argumento start para volver a poner en línea el servicio de PostgreSQL.

Ejecute el siguiente comando en su terminal:

sudo service postgresql start

Similar al comando stop, es posible que no vea ninguna salida al tener éxito. Esto indica que el servicio se ha iniciado.

Iniciar msfconsole y verificar la nueva versión

El paso final es verificar que la actualización se realizó correctamente. La forma más sencilla de hacerlo es iniciando la consola de Metasploit, msfconsole. El banner de inicio muestra la versión del framework, lo que le permite confirmar la actualización.

Primero, inicie la consola de Metasploit. El inicio inicial puede tardar un momento mientras se conecta a la base de datos.

msfconsole

Al iniciar, verá un banner con arte ASCII. Busque el número de versión, que debería reflejar la última versión.

                         _---------.
                     ,' ########   ;."
   .---.           ,' ############  ."
  /.'"'.\        ,' ##############  ."
  \:  ."'"'.\    ,' ################  ."
   \c   ."'"'"'.\,' ##################  ."
    \   ."'"'"'"'."##################  ."
     \    ."'"'"'"'."#############." ."
      \     ."'"'"'"'."#########." ."
       \      ."'"'"'"'."####." ."
        \       ."'"'"'"'."." ."
         \        ."'"'"'." ."
          \         ."." ."
           \          ."
            \        ."
             \      ."
              \    ."
               \  ."
                \."

       =[ metasploit vX.X.XX-dev                          ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post       ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use the -q flag to start msfconsole
without showing the banner

msf6 >

También puede usar el comando version dentro de la consola para mostrar la información de la versión nuevamente.

version

La salida mostrará las versiones del Framework y de la Consola.

msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console  : X.X.XX-dev.YYYYMMDD01

Una vez que haya verificado la versión, puede salir de la consola de Metasploit escribiendo exit.

exit

Resumen

¡Felicitaciones por completar este laboratorio!

Ha aprendido con éxito el procedimiento esencial para actualizar Metasploit Framework. Este proceso implicó varios pasos clave: detener el servicio de PostgreSQL para garantizar la integridad de los datos, ejecutar el comando msfupdate para obtener y aplicar las últimas actualizaciones, reiniciar el servicio de base de datos y, finalmente, iniciar msfconsole para verificar que la nueva versión esté activa.

Mantener sus herramientas de seguridad actualizadas es una práctica fundamental en ciberseguridad. Ahora está equipado con el conocimiento para mantener su instalación de Metasploit, asegurando que siga siendo una herramienta poderosa y efectiva en su arsenal.

Relacionado Kali Linux Cursos
Kali Linux para Principiantes

Kali Linux para Principiantes

cybersecuritykalilinux
Explotación de servidores Kali en acción

Explotación de servidores Kali en acción

cybersecuritykalilinux