Hola de nuevo
En esta ocasión traigo una pequeña herramienta muy útil, un detector de payload meterpreter, tú te puedes preguntar al escuchar esto ¿Qué es un payload meterpreter?
Meterpreter es un payload que se ejecuta una vez que se ha realizado la explotación de una vulnerabilidad existente en el sistema objetivo y nos permite realizar distintas operaciones, como por ejemplo (obtención de información OS, usuarios, etc.)
Si no sabes lo que es un payload te recomiendo que eches un ojo al siguiente articulo
Una vez que hemos explicado que es meterpreter vamos a ver la herramienta, su uso es increíblemente sencillo, tan solo deberemos ejecutar la herramienta con permisos de administrador, una vez ejecutada, esta revisará todos los procesos activos que hay en nuestro sistema, si este detecta que el payload meterpreter está activo nos avisará.
Una vez detectado el proceso lo único que tenemos que hacer es cerrarlo, para ello seguiremos los siguientes pasos.
Como hemos podido ver esta es una magnifica herramienta que podemos usar cuando veamos acciones sospechosas en nuestro sistema y dicho lo cual podrá descargar esta herramienta desde aquí
Sed buenos