Tema destacado:
 Autor
|
Tema: Pentester a maquina virtual winxp sp2 (Leído 2,438 veces)
|
dairus20
 Desconectado
Mensajes: 67
|
Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.
El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
... y primero tiene que pasar atravez de linux para llegar a la VM,... Ehh? WTF!
|
|
|
|
|
En línea
|
 --- |
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Mmm la maquina virtual, para atacarla no tienes que atacar a la maquina Host xDD es como una maquina mas en tu lan.
Simplemente eso :S
Saludos
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.
El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso?
No se entiende cual es la pregunta. Si estas en una VM y queres atacar a la maquina host, lo que podes intentar es explotar algún fallo en la red si es que existe una red y si es que existe algún fallo. Si la VM esta aislada, no te queda alternativa mas que buscar y/o descubrir algún bug en la VM para poder saltar al host. Si desde el ordenador host queres atacar a la VM, es lo mismo que si quisieses hacerlo en el sentido inverso, tratar al objetivo como a cualquier otro ordenador que se encuentre en red. En que ordenador y hacia que objetivo estas realizando tus tests? dependiendo de las leyes de tu país podes tener problemas de igual manera siempre que no tengas los permisos adecuados para realizar las pruebas en ordenadores remotos. Lo que no queda del todo claro es en que te evitas los problemas con la justicia puesto que por lo que se entiende el ordenador es tuyo y la VM también.
|
|
|
|
« Última modificación: 30 Noviembre 2010, 13:45 por Littlehorse »
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
Tienes que agregar la Opcion para que sea visible en la red esa direccion de IP
despues intentar explotarlo, pero si es windows XP SP2, e intentas explotar una vulnerabilidades del mismo sistema, no podras si tiene el firewall activo, primero deberias bypassearlo.
Suerte.-
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
dairus20
Desconectado
Mensajes: 67
|
Hola, primero que nada gracias a todos los que se han tomado su tiempo en responderlo, perdón si no quedo del todo claro mi pregunta lo siento no la planteé como debería haberla hecho.
En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina.
Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.
Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más.
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina. Te lo pregunte porque al principio dijiste lo de "evitar problemas con la justicia" y esta claro que si es tu propia red ya sea con VM o no, en ningún país del mundo es condenable. Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil.
Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más. No, no tiene ningún inconveniente. Simplemente tenes que tener la interfaz de red habilitada en la maquina virtual y luego desde el host (ubuntu) tratas a la VM como si fuese cualquier otra PC de tu red. Saludos!
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
dairus20
Desconectado
Mensajes: 67
|
He probado otra vez con la el cortafuegos de la VM desactivado y sin antivirus con SP2, es decir vulnerable a el exploit y me sigue dando este error: tarted reverse handler on 192.168.1.35:960 [-] Exploit exception: The connection was refused by the remote host (192.168.1.38:30456). - Exploit completed, but no session was created.
es como si fuera inpenetrable, pero puedo acceder a internet desde la MV y haciendo ping entre ambos equipos puedo, la verdad no se cual es el problema. |
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 67
|
Bueno me voy a dormir que es tarde, aún no he logrado entrar a la VM he probado con todos los exploits habidos y por haber y nada ni una misera shell remota ni puedo crear un windows/user nada, no se que puedo estar haciendo mal si algún experto en el tema me puede echar una mano se lo agradecería.
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 67
|
Buenas noches, alguien ha logrado descifrar el porque me sucede lo comentado en el post? aún no he logrado saber el porque, gracias.
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
No se, pero por lo menos, lo principal sería realizar un escaneo de puertos.
PD: Espero que seas conciente, y que no te pongas a ensayar exploit y exploit sin saber cómo funcionana.
|
|
|
|
|
En línea
|
--- |
|
|
dairus20
Desconectado
Mensajes: 67
|
Hola, buenas noches he realizado muchos escaneos de puertos pero me dicen que estan abiertos los puertos por ejemplo el 445 pero aún así no me deja entrar.
|
|
|
|
|
En línea
|
|
|
|
|
aaronduran2
|
Si el SO está parcheado, no tienen por qué funciona los exploits. Prueba todos los que hay que sirvan para XP SP3.
Por ejemplo, en mi instituto, los ordenadores de clase están parcheados y no funciona ningún exploit.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 67
|
Hola buenas noches, estoy seguro que es vulnerable porque tiene xp sp2 y esta pelao sin nada firewall desactivado y sin cortafuegos pero aún así no lo consigo la verdad no se porque con otros pc de mi red, sin maquina virtual lo consigo pero atravez de una maquina virtual no se.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Recomiendo este link, en general me gusta DVL lo he probado y va muy bien, asi montas labs en tu casa y juegas un poco.
:http://bailey.st/blog/2010/09/14/pentest-lab-vulnerable-servers-applications-list/
Todo en casa y evitando casos Policiacos XD
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
|
 |
