Metasploit Framework 6.4: Avances Significativos en Autenticación Kerberos y Más

El lanzamiento de Metasploit Framework 6.4 ha generado un gran revuelo en la comunidad de seguridad cibernética. Entre las diversas mejoras y nuevas características, destacan los avances significativos en la autenticación Kerberos, así como nuevas funcionalidades que amplían aún más el alcance y la efectividad de esta poderosa herramienta de pruebas de penetración.

Mejoras en la Autenticación Kerberos

Uno de los puntos destacados de esta actualización es la mejora en la autenticación Kerberos. El módulo auxiliar/admin/kerberos/forge_ticket ahora admite técnicas de diamante y zafiro, junto con boletos dorados y plateados. Además, esta versión es compatible con Windows Server 2022, lo que asegura una mayor flexibilidad y compatibilidad con las últimas tecnologías utilizadas en entornos empresariales.

Además, se ha introducido un nuevo módulo llamado post/windows/manage/kerberos_tickets, que permite la descarga de tickets de Kerberos desde sistemas comprometidos. Esta funcionalidad, similar al conocido klist/dump de Rubeus, proporciona a los investigadores una herramienta poderosa para la recopilación de información y el movimiento lateral dentro de una infraestructura comprometida.

Potencialidades de DNS Avanzado

Otra característica destacada es la capacidad avanzada de configuración de la resolución DNS. Esta funcionalidad permite definir reglas para resolver dominios específicos, lo que resulta especialmente útil en escenarios dinámicos de pruebas de penetración. Por ejemplo, es posible dirigir todas las consultas de DNS de un subdominio específico a través de un servidor de nombres elegido, lo que facilita la simulación de ataques realistas en entornos controlados.

Sesiones SMB y SQL Ampliadas

Metasploit 6.4 también ha ampliado las posibilidades de sesiones SMB y SQL. Ahora es posible interactuar directamente con recursos compartidos SMB, lo que incluye la capacidad de navegar por directorios, cargar y descargar archivos, así como aprovechar funcionalidades como el volcado secreto y PsExec. La autenticación Kerberos también es compatible con estas sesiones, lo que proporciona a los profesionales de seguridad un enfoque más eficiente para explotar y administrar servidores SMB comprometidos.

Además, se han introducido nuevos módulos auxiliares que permiten establecer sesiones de bases de datos de diferentes tipos, incluidos PostgreSQL, MSSQL y MySQL. Estas sesiones se pueden iniciar utilizando la opción CreateSession, lo que brinda a los investigadores una mayor flexibilidad para realizar pruebas de penetración en entornos que utilizan una variedad de sistemas de gestión de bases de datos.

Mejoras en la Búsqueda y Detección

En términos de búsqueda y detección, Metasploit 6.4 ofrece nuevas funcionalidades que mejoran la capacidad de descubrimiento del módulo. Ahora es posible realizar búsquedas en la memoria para Windows Meterpreter, lo que facilita la identificación de procesos y recursos relevantes durante una evaluación de seguridad. Además, se han implementado llamadas al sistema indirectas para evitar la detección por parte de soluciones de seguridad como EDR /AV, lo que mejora la furtividad y el sigilo durante las operaciones de intrusión.

Conclusiones

En resumen, Metasploit Framework 6.4 representa un paso significativo hacia adelante en el campo de las pruebas de penetración y la seguridad cibernética. Con mejoras en la autenticación Kerberos, capacidades avanzadas de DNS, sesiones SMB y SQL ampliadas, así como mejoras en la búsqueda y detección, esta versión proporciona a los profesionales de seguridad herramientas más poderosas y eficientes para evaluar y proteger infraestructuras de TI. Sin embargo, es importante recordar que estas herramientas deben utilizarse de manera ética y legal, respetando siempre la privacidad y la integridad de los sistemas y datos involucrados.

#SeguridadCibernética ? #PruebasDePenetración ? #MetasploitFramework ?️ #AutenticaciónKerberos ? #DNSAvanzado ? #SesionesSMB ? #SQLAmpliado ? #BúsquedaYDetección ?️‍♂️ #ProtecciónDeDatos ?️ #ÉticaEnSeguridad ?