📖 Por qué necesitas saber esto
En 2017, el gusano WannaCry infectó 200.000 ordenadores en 150 países en un solo día. Hospitales de Inglaterra, bancos de España y fábricas de Renault quedaron paralizados. El gusano llevaba dentro el exploit EternalBlue, una herramienta de ataque filtrada de la mismísima NSA estadounidense.
Tras la publicación de EternalBlue, se añadió a Metasploit, un programa que recopila "ganzúas" listas para usar. Desde entonces, cualquiera puede lanzar este ataque en solo 5 comandos. Es un "arma de apertura masiva" al alcance de todos.
Esta lección se centra en la teoría y el concepto. Trabajarás únicamente en tu máquina virtual de pruebas. Ejecutar esto contra un ordenador ajeno equivale a un delito informático grave (en España, regulado en el Código Penal con penas de prisión de hasta 5 años).
🧰 Qué es Metasploit
🎯 Explicado fácil en 30 segundos
Metasploit = Una "tienda de ganzúas" con instrucciones detalladas para cada una.
En el módulo anterior aprendimos que cada programa tiene vulnerabilidades conocidas (CVE). Alguien escribe una "herramienta de apertura" lista para usar para cada fallo: esto es un exploit.
Metasploit es un catálogo enorme con más de 2400 exploits listos para usar e instrucciones sobre cómo utilizarlos. No necesitas programar el código del ataque. Solo eliges la ganzúa del catálogo y configuras dos o tres parámetros.
Dentro de Metasploit hay 4 tipos de "módulos":
| Tipo | Qué es | Explicado fácil |
|---|
| Exploits | La propia "ganzúa" para la vulnerabilidad | "La forma de abrir la cerradura" |
| Payloads | Qué hacer tras abrir la cerradura | "Qué llevarse de la casa" |
| Auxiliary | Reconocimiento, comprobaciones | "Llamar a la puerta sin abrir" |
| Post | Acciones tras la intrusión | "Consolidar el acceso dentro" |
📦 Cómo ejecutarlo
Metasploit ya viene preinstalado en Kali. Se inicia así:
sudo systemctl start postgresql
sudo msfconsole
El primer inicio tarda unos 30 segundos (mientras carga la base de datos). Después verás algo así:
+ -- --=[ 2400 exploits - 1500 auxiliary - 426 post ]
+ -- --=[ 1391 payloads - 47 encoders - 11 nops ]
msf6 >
Esta es una consola interactiva. A partir de aquí, escribes los comandos.
🎯 Comandos principales (solo necesitas aprender estos)