Foro de elhacker.net

Vereis, esta herramienta es genial, eso nadie lo duda. Pero haciendo pruebas en mi propia red wifi, con mis dos pcs, desinstalando en uno de ellos algunos packs de seguridad para probar siempre me encuentro con el mismo problema. Resulta que el firewall de xp impide que los exploits lleguen a buen puerto y para poder probarlos he de desinstalar manualmente y con acceso fisico el firewall en el equipo atacado de mi propia red.
La duda que tengo es si hay alguna forma de inutilizar el firewall del xp en remoto, porque esta claro que sino el metasploit en un escenario real no serviria de nada, me equivoco? No entiendo como la gente puede saltarse los firewalls, porque esta claro que habra gente que no actualice sus sistemas, pero el firewall del xp lo tiene activado por defecto todo el mundo.

Aquí te dejo la base para que sepas los métodos, ahora, el procedimiento exacto creo que es mejor que lo busques tu:

El Metasploit en un escenario real es muy efectivo, incluso cuando uno se encuentra con varios sistemas de seguridad como firewalls, routers, antivirus, spywares y otros. En esos casos de encontrarse con esos sistemas de seguridad, entonces hay que utilizar varios exploits remotos, uno que se encargue de la seguridad y otro (que sería con el Metasploit) para infiltrarse en el sistema... En ataques reales me he encontrado con varios firewalls, cuando hago el escaneo mediante el Nmap los puertos me aparecen como filtrado, por lo que no me da ninguna información relacionada con el servidor en donde quiero explotar la vulnerabilidad, entonces lo que hago es que aplico un exploit de DoS al firewall (en su mayoría suelen ser desbordamientos de memoria que causan un DoS al firewall) para dejarlo inservible y cuando hago el escaneo de puertos ya estos me brindan la información que quiero, por lo tanto ya procedo a utilizar el exploit necesario para infiltrarme en el sistema.

Ahora, para realizar un DoS a un firewall existen muchos métodos que dependen de la programación del firewall y las vulnerabilidades que este pueda tener, en la mayoría de los casos suelen ser bugs a nivel de memoria.

En resumidas cuentas los pasos son:
1º. Exploit de DoS al firewall
2º. Metasploit para infiltrarse en el sistema

No te preocupes que saltarse la seguridad de un firewall es algo muy simple en este campo de la seguridad informática y los exploits remotos, ya te encontraras con seguridades mucho más complejas que esas y que requieren mucho más tiempo...  ;)

Ya que estamos con el tema de las seguridades y el Metasploit: En muy pocos casos para saltarse los sistemas de seguridad el Metasploit también es efectivo, este a veces nos trae exploits para dejar inservibles a los firewalls o los antivirus, incluso, muchas veces cuando nos encontramos con antivirus o firewalls más bien son una ventaja para el atacante, ya que los podemos utilizar para infiltrarnos directamente en un sistema, esto más que todo es cuando la infiltración se produce en el internet en una de esas computadoras caseras que no tienen servidores (HTTP, FTP, SMTP, POP3...) trabajando en ella.


Lo he utilizado muchas veces en ataques reales via internet en donde me he encontrado con miles de sistemas de seguridad (firewalls, routers bloqueando puertos, antivirus, seguridades únicas que no rondan por la red...) y créeme que es mucho más efectivo de lo que tu te imaginas, solo hay que saberlo utilizar y en algunos casos combinarlo con otras herramientas o exploits.

Eso si, no creas que en un ataque real vas a hacer click aquí y click allá y ya te infiltraste en el sistema, a mi muchas veces se me hace una odisea en donde tengo que utilizar varios exploits y hasta programar softwares para pasarme los sistemas de seguridad, recuerdo que una vez hasta programe un retrovirus en C para pasarme el antivirus y agarrar el código fuente de un exploit para modificarlo y hacer que trabajara para un firewall y lo dejara inservible.

Gracias ID_LOKO7 por tu respuesta a mi post en la sección bugs y exploits sobre el tema del metasploit contra un win xp con firewall.
Tu mensaje es bastante clarificador, pero sigo teniendo algunas dudas.

1) Segun comentas es posible lanzar un DOS contra el firewall y dejarlo inoperativo para poder justo despues lanzarle algun exploit con el metasploit. He buscado en la red a ver si podia encontrar codigo para realizar el DOS, pero no he encontrado nada interesante. Evidentemente imagino que la gente se curra sus propios exploits y no los hace publicos para no perder esa ventaja y que no sea parcheada. Estoy en lo cierto? Lo digo porque la verdad siempre vi tutoriales, videos y demas sobre el metasploit y todos ellos eran lanzados en un entorno amigable con firewall desactivado y antivirus desactivado. Algo que si se me permite decir, es propio del pais de las maravillas, y ciertamente improbable en un entorno real, donde hay antivirus y firewall activado.

2)Tambien se me ocurrio que tal vez seria posible usar el puerto 80 en nuestro  beneficio, porque se supone que este puerto no estara filtrado para el remoto por el firewall del xp, porque sino no se podria navegar. Si bien, si te digo la verdad no sabria muy bien como sacar provecho con el metasploit. Tal vez un payload vncinject redireccionado al puerto 80 en vez de al 5900?

Bueno, no quisiera resultar muy pesado. De todos modos si puedes darme ayuda te estaria muy agradecido. No me gusta que me lo den todo mascado, si estoy donde estoy, es evidentemente gracias a tutoriales, videos y demas que consegui en la red, y por mis propias pruebas fallo, fallo, fallo, acierto y horas de vuelo. Si bien es cierto que una ayuda cuando te ves bloqueado siempre es bien recibida.

Si es posible me gustaria que me indicases que deberia aprender para mejorar en este aspecto del mundo de los firewalls y el metasploit. Crear mis propios exploits aun me viene grande, de momento estoy recien aprendiendo C, pero aun estoy muy verde. Y si pudieses orientarme tambien en lo que hablabas del DOS al firewall te estaria muy agradecido.

Un saludo y gracias por tu tiempo. Se estima siempre el trabajo de gente como tu.

tengo exactamente el mismo problema que tu xD.
con el firewal apagado sin problemas, pero en el momento que lo enciendo, no consigo que el escaneo me devuelva algo dato, solo dice que todos los puertos estan filtrados.

He intentado buscar info para dosear el firewall del xp, pero no encuentro nada que me pueda  ayudar.

Lo que no entiendo es como se dosea un firewall??. No se necesita un puerto para dosearlo??
 
Yo lo e intentado haciendole un SYN flood a mi maquina virtual al puerto 80, que esta abierto, pero en el momento que lo hago me tira la conexion entera del vmware y del pc donde tengo montada la maquina virtual :S

Si pudieras orientarnos un poco hacia donde o como buscar, yo te estaria muy agradecido, ya que me molesta que con el firewall del XP e tire todos los puertos filtrados, y cuando escaneo mi pc , en la que tengo instalado COMODO firewall me tira todos los puertos abiertos :S


Un saludo y gracias.

Wops, ya e averiguado el fallo que tenia al hacer el scan. como tengo la maquina virtual recien instalada, no tenia por defecto habilidato el uso compartido de archivos.

lo he habilitado y ya me aparece como abierto en el scan.

Sin embargo al lanzar el exploit me da un time out (imagino que por el firewall).

la verda es que llevo toda la tarde buscando pero o no se como buscarlo (que sera lo mas probable) o no hay info a la vista.

Tengo el problema que no paso los Firewall   :-(

ID_Loko7 aconseja usar ensamblador para los registros,Lenguaje c para shellcodes , c++ para los exploit remotos , ollydbg.exe ,w32dasm.exe , etc
pero  todo eso pertenece a Windows excepto claro asm,c,c++
 
pregunto:
???window o linux para crear exploit y shellcodes ????

me autorespondo:
http://www.pepelux.org/download.php?f=papers/shellcodes_en_win32.txt

???   :o  :o :silbar:
 

Me pregunto donde esta la opción para un borrar mensajes... O.o

Entonces ID_LOKO7 me recomiendas programar en c++ un exploit para hacer un buffer overflow al fire de win?
No entiendo muy bien como lograrlo porque por defecto el fire bloquea los intentos de ICMP. Pero vamos, que seguire buscando, eso no lo dudes.
Entiendo que hay tambien fires xp vulnerables accesibles con el metasploit, si no estan parcheados con anterioridad al 2006 que le pregunten al metasploit sobre el 08_067_netapi, o si no tienen el sp2 descargado e instalado. Si bien este escenario es bastante improbable de encontrar.
Comprendo que sepas mas que yo en este tema, comprendo que no des info aqui para evitar ataques indiscriminados, ni para evitar que mi cerebro siga trabajando. Lo unico que te pido es que me digas si debo aprender ensamblador y c++ antes de seguir haciendo el tonto, porque como veras conozco las herramientas, pero no el lenguaje. Logicamente entiendo los razonamientos y las motivaciones que utilizas para no dar las cosas mascadas, agradezco que me digas que es facil y posible, pero entiende que no llevo mucho tiempo. Mi esfuerzo y mi interes estan fuera de toda duda. El agradecimiento por darme pautas de busqueda tambien te lo hago llegar. Si es posible algun manual que me recomiendes lo agradeceria, y contra mas extenso mejor. Nadie nacio sabio, pero la constancia es el camino y un maestro siempre ayuda. Entiende que a veces preguntemos cosas que parecen obvias, o que desconozcamos cosas importantes o andemos como patos mareados un una cacharreria. Pero es el precio del desconocimiento. Danos algo de luz y seguiremos andando.

Mira el exploit de algunos de estos firewalls para ver porque puerto atacan o que trafico generan para desbordarlos.

Saludos

Bueno, ahora estoy con los FUZZERS para investigar un poco mas sobre el tema. Podeis recomendarme alguno que funcione bien desde linux escrito en perl por ejemplo. Todo para investigar sobre el fire de xp.

ide_lo... dijo  , el famoso  fuzzer BED

hay montones aparte de ese ej: Spike , voiper , bunny ,etc

alguien podria recomendar algo de fuzzing TCP IP? De momento yo estoy probando el Cirt fuzzer, aunque no se si es el mas adecuado para mis propositos o hay alguno mejor. Cualquier ayuda sobre este tema sera bien recibida. Un saludo

Fuzzer que bajes casi seguro que no te va a servir de mucho, son muy especificos.. lo bueno es sacar algun idioma de script y hacerlo tu mismo.

No son nada dificiles, el escenario a armar es dentro de tu PC.

Imagina que tiene ftp... averigua cual es y prueba dentro de una maquina (virtual o fisica) instalalo, correlo con el ollydbg.. y pruebas fuzzearlo

Lo mismo con cualquier otro programa.

El Firewall de Windows filtra casi todos los puertos. Lo que da la posibilidad de tirarlo abajo (por ejemplo con el puerto 445)

pero aveces tiras hasta el servicio, lo que se complica =P

Yo estoy probando lo mismo xD

Sin olvidar el 8080 de https o trafico seguro :D

Saludos

Ayer lei algo que me hizo dudar. Segun comentaban para bypassear firewalls con el exploit de reverse tcp y mapeando puertos en el router era posible dentro de una lan conseguir meterpreter. Imagino que parecera estupida mi pregunta, pero, realmente sin acceso al router es facil un meterpreter con el firewall de xp activado? Necesito realmente fragmentar paquetes para bypassearlo o intentar encontrar con un fuzzer un DOS para tumbarlo? O me estoy haciendo la picha un lio y es mas facil de lo que parece?
He buscado en el foro, y en otros foros, y la verdad creo que en vez de avanzar estoy yendo para atras. Esta claro que usar el router sabiendo la pass da muchas posibilidades, pero lo que yo querria saber es sin tener acceso al router, podemos bypasear el firewall o fuzzearlo. No pido la respuesta exacta, tampoco quiero eso, pero me estoy perdiendo y no se realmente hacia donde orientar mi busqueda.

Jaja, no te preocupes es normal que no se comprendan muchas cosas cuando se empieza, lo de meterpreter, depende el pc, si tiene vulnerabilidades, si, si no pues no xD
Yo primero hago un escaneo en busca de vulnerabilidades, y mas tarde si no puedo aceder por vuln, hago un ataque de ingenieria social, investigando a la victima y ataquendo sus factores de riesgo.

Para el firewall lo suyo es dosearlo, pero no interesa tirar el servicio entero, tan solo lo que nos interesa ;D
Te recomiendo que leas un documento muy bueno en este foro, BYpaseando firewalls, ahora me da flojera ponertelo, porque ando escaso de tiempo, pero no tiene perdida.


Saludos

Como bien dice Debci lo suyo es dosearlo. Yo estoy probando a hacer un Doseo al fire con scapy. Lo intento asi:

a=IP(src="ip inexistente en la lan",dst="ip a atacar")/TCP(sport=RandShort(),dport=80,flag="S")

y luego le hago un:

send(a,loop=1)

Pero no consigo resultados. Realmente no se si puedo tirar el fire del xp con este SYN multiple dirigido al puerto 80. Porque en realidad no se que puerto atacar. Espero que te sirva xxxhack2010, yo aun estoy muy verde en esto.

Mmm con syn no se yo... con eso dosea las red lan pero creo que un firewall no :S
Saludos

con sockets puedes fuzzear, enviar paquetes...  ;)

Debci podrias poner un enlace a bypasseando firewalls. Creo que seria interesante leer ese documento para aclarar dudas.

Por cierto:

El firewall de windows usa el servicio de svchost.exe junto al proceso de "SharedAccess" que tiene que estar activado para que el firewall pueda funcionar, mediante vulnerabilidades en esos servicios es que se puede buscar una forma de causar el efecto que uno desee.

He estado probando cosas. Y ha habido algo que me ha dejado mosca.

Probando contra mi sistema con fire desactivado el exploit de ms08_067_netapi con el payload de shell reverse tcp resulta que me arroja este resultado>

started reverse handler on port 4444
automatically detecting the target
fingerprint windows xp service pack sp0 sp1 universal
exploit failed the server respond with error: STATUS_OBJECT_NAME_NOT_FOUND (command=162 wordcount=0)
exploit completed but no session was created.

Parece como si la version de mi xp no la detectase bien. Alguien sabe a que puede ser debido?

En cuanto al reverse handler en el puerto 4444 podemos usar otro puerto para que bypassee el firewall, porque he intentado tocando el puerto del netapi 445 pero tampoco funciona.

Es que para bypassearlo tendria que ser bindeando el server a un puerto desde la RHOST y meterle el bindeo a un puerto que tenga libertad de trafico.

Para el firewall no hay mas que buscar en google saltarse firewall, o bypassear firewall o agujereando firewall, pero una asi al azar de este foro es el siguiente resultado:

http://foro.elhacker.net/hacking_basico/como_saltarse_los_firewall_de_manera_sigilosa-t86496.0.html (http://foro.elhacker.net/hacking_basico/como_saltarse_los_firewall_de_manera_sigilosa-t86496.0.html)


Saludos