Buenas a tod@s:

Hace tiempo que no entro por aquí. Lo último en lo que estuve intentando informarme fue acerca de Metasploit. Incluso me instale Kali Linux en una partición de mi pc. Trastee lo justo y necesario con las auditorias wireless y un poco acerca de exploits. El caso es que a día de hoy veo muy poco movimiento en este subforo, entradas muy antiguas, e incluso algunos temas se cierran dando a entender que metasploit a dejado de ser una de las alternativas para explotar vulnerabilidades, sobre todo en entornos W7 y W8. ¿Es esto cierto? En caso de ser cierto, ¿qué herramientas actuales son las más usadas? Perdonar mi error en caso de que no esté en lo cierto, pero desde luego, es lo que me ha parecido.

Saludos a tod@s!!

No sé mucho del tema pero por lo que tengo entendido, la razón por la que hay pocos módulos de Windows 7/8 en Metasploit es porque no abundan los exploits en dichos sistemas y cuando alguien descubre alguno se lo guarda para uso privado o lo vende.

Gracias Blau. Confirmas mis dudas.

En vez de enfocarte en exploits del sistema operativo puedes buscar exploits en aplicaciones usadas en dichos sistemas, como Office, PDF, Flash, etc.

Ya ese tema lo trastee hace tiempo. De echo, la aplicación más explotada entonces era Java. A día de hoy ya no se si sigue siendo así. No obstante, sigue sin haber mucha info actualizada ni en este ni en otros foros, por lo que deduzco que ya no hay muchos exploits, y los que hay, como tu bien dices, son privados. En fin... que la vamos a hacer, actualizarse o morir. Si algún compañero puede aportarnos algo mas... si no, pueden cerrar el post.

Gracias de nuevo Blau.