Metasploit es una de las aplicaciones más usadas para automatizar exploits y ataques desde hace años, muchas veces acusada en sus inicios de servir a exploit kiddies, ha pasado a ser una plataforma muy completa pero sabiendo mantener su estructura modular que permite a sus usuarios añadir nuevos exploits rapidamente. Hoy Metasploit ha presentado los 10 módulos más buscados, lo cual puede darnos una idea clara de que vulnerabilidades se están atacando ahora mismo, al menos a través de metasploit.
1. Microsoft Server Service Relative Path Stack Corruption (CVE-2008-4250, MSB-MS08-067): Una vulnerabilidad antigua, pero que sigue funcionando perfectamente para conseguir shells estables como sistemas Windows Server 2003 o Windows XP
2. MS12-020 Microsoft Remote Desktop Use-After-Free DoS (CVE-2012-0002, MSB-MS12-020): Vulnerabilidad relativa a RDP. Esta vulnerabilidad se cree que permitiría ejecutar código remoto debido a un fallo en el pre-auth de RDP, aunque nunca se ha demostrador en público. La comunidad de Metasploit sigue trabajando activamente para acabar de perfeccionar este módulo.
3. Java 7 Applet Remote Code Execution: Módulo para aprovechar una de las múltiples y graves vulnerabilidades descubiertas en Java.
4. Microsoft RPC DCOM Interface Overflow (CVE-2003-0352, MSB-MS03-026): Esta vulnerabilidad, de nueve años de antiguedad, sigue funcionando perfectamente en antiguos sistemas NT aprovechando una vulnerabilidad en el RPC DCom.
5. MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability: Otra grave vulnerabilidad que afecta a Internet Explorer.
6. Microsoft Windows Authenticated User Code Execution (CVE-1999-0504): El módulo PSExec, junto con un nombre de usuario SMB y una contraseña proporcionan shell en el sistema atacado. Según Metasploit se usa principalmente para testear payloads e instalaciones.
7. Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop: Módulo que consiste en un cliente DoS local, capaz de hacer fallar sistemas Windows 7.
8. Microsoft Server Service NetpwPathCanonicalize Overflow (CVE-2006-3439, MSB-MS06-040): Una vulnerabilidad de cuatro años de antiguedad, que sigue sin parche oficial por parte de Microsoft para los sistemas Windows NT 4.0.
9. PHP CGI Argument Injection: Exploit para la vulnerabilidad CVE-2012-1823, que hace referencia a como PHP-CGI maneja los parametros que le llegan en peticiones GET. Desde su publicación en Mayo 2012 se ha convertido en muy popular para atacar PHP.
10. Apache mod_isapi <= 2.2.14 Dangling Pointer: Exploit local DoS para Apache (solo Windows).
Como siempre, una lista tremendamente util para re-comprobar nuestras redes contra estos módulos tan activos por parte de los hackers. Podeis descargar metasploit desde la web del proyecto.