28 ene. 2013

Wmap Web Scanner Metasploit

Wmap es un framework para ejecutar escaneos contra aplicaciones Web, diseñado para ser utilizado como un plugin de Metasploit Framework, cuenta con una arquitectura simple y no obstante sumamente potente en comparación con otras alternativas open source o comerciales que se encuentran actualmente en el mercado, la simplicidad de este plugin radica en que no depende de ningún navegador web o motor de búsqueda para capturar datos y manipularlos.

Las librerías que se deben instalar antes de proceder con la ejecución del plugin en un sistema Debian/Ubuntu son:
  • sudo apt-get install libxml-ruby
  • sudo apt-get install libxml2-dev
  • sudo apt-get install libxslt-dev
  • sudo apt-get install libnokogiri-ruby
  • gem install libxslt-ruby
  • gem install msgpack
  • PostgreSQL 
Lo primero que haremos será crear una nueva base de datos para almacenar los resultados de análisis.



Luego iniciamos:


Despues de crear la base de datos abriremos una consola del metasploit y tecleamos.


Donde:

User: metasploit     ( reemplazar por su user )
Passwd: metasploit ( reemplazar por su password )

Luego de haber creado la base de datos cargaremos WMAP.


Una vez realizado esto vamos añadir una nueva el target (sitio) seguido de la IP.


Luego comprobramos si fue agregado correctamente.


Procedemos a covertirlo a objetivo:


Luego procedemos a lanzar los módulos de explotacion que serán cargados.


Cargados los módulos procedemos a lanzarlos al sitio de destino para realizar el test de seguridad:

Una vez que toda la exploracion termine vamos a comprobar si encontramos alguna vulnerabilidad.