|
Título: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 30 Noviembre 2010, 01:02 am Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas.
El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso? Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: Shell Root en 30 Noviembre 2010, 02:09 am ... y primero tiene que pasar atravez de linux para llegar a la VM,... Ehh? WTF!Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: Debci en 30 Noviembre 2010, 13:30 pm Mmm la maquina virtual, para atacarla no tienes que atacar a la maquina Host xDD es como una maquina mas en tu lan.
Simplemente eso :S Saludos Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: Littlehorse en 30 Noviembre 2010, 13:40 pm Hola, estoy aprendiendo seguridad informática y dado que no quiero problemas con la justicia en mis test de penetración los realizo en una maquina virtual montada en virtual box con windows xp sp2 pero tengo unos problemas. El primero es que no logro explotar ninguna vulnerabilidad utilizo el ubuntu 9.10 y mi duda es si de alguna forma no puedo vulnerar la maquina virtual porque esta siendo emulada en linux y primero tiene que pasar atravez de linux para llegar a la VM, alquien me puede explicar eso? No se entiende cual es la pregunta. Si estas en una VM y queres atacar a la maquina host, lo que podes intentar es explotar algún fallo en la red si es que existe una red y si es que existe algún fallo. Si la VM esta aislada, no te queda alternativa mas que buscar y/o descubrir algún bug en la VM para poder saltar al host. Si desde el ordenador host queres atacar a la VM, es lo mismo que si quisieses hacerlo en el sentido inverso, tratar al objetivo como a cualquier otro ordenador que se encuentre en red. En que ordenador y hacia que objetivo estas realizando tus tests? dependiendo de las leyes de tu país podes tener problemas de igual manera siempre que no tengas los permisos adecuados para realizar las pruebas en ordenadores remotos. Lo que no queda del todo claro es en que te evitas los problemas con la justicia puesto que por lo que se entiende el ordenador es tuyo y la VM también. Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: EvilGoblin en 30 Noviembre 2010, 17:34 pm Tienes que agregar la Opcion para que sea visible en la red esa direccion de IP
despues intentar explotarlo, pero si es windows XP SP2, e intentas explotar una vulnerabilidades del mismo sistema, no podras si tiene el firewall activo, primero deberias bypassearlo. Suerte.- Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 1 Diciembre 2010, 00:43 am Hola, primero que nada gracias a todos los que se han tomado su tiempo en responderlo, perdón si no quedo del todo claro mi pregunta lo siento no la planteé como debería haberla hecho.
En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina. Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil. Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más. Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: Littlehorse en 1 Diciembre 2010, 00:57 am Citar En mi portátil utilizo ubuntu 9.10 y tengo en el mismo portátil una maquina virtual con Windows XP SP2 y la utilizo para realizar test de penetración y aprender un poco de seguridad, no estoy infringiendo la ley para nada dado que la red es mía y la maquina esta en mi portatil propio, y mi país es España así que en la ley no pone nada de aprender de vulnerar tu propia maquina. Te lo pregunte porque al principio dijiste lo de "evitar problemas con la justicia" y esta claro que si es tu propia red ya sea con VM o no, en ningún país del mundo es condenable.Citar Resumiendo mi duda era de que si intento atravez de Metaexploit Framework que esta en mi portátil con ubuntu 9.10 explotar mi VM Windows XP que esta mi mismo portátil. No, no tiene ningún inconveniente. Simplemente tenes que tener la interfaz de red habilitada en la maquina virtual y luego desde el host (ubuntu) tratas a la VM como si fuese cualquier otra PC de tu red.Pero tenía la duda de que al estar la maquina que quiero vulnerar en una maquina virtual el exploit tenía pasar primero por ubuntu 9.10 y luego entrar en la VM, es decir que si metaexploit contra una maquina virtualizada tiene algún inconveniente nada más. Saludos! Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 1 Diciembre 2010, 01:02 am He probado otra vez con la el cortafuegos de la VM desactivado y sin antivirus con SP2, es decir vulnerable a el exploit y me sigue dando este error:
tarted reverse handler on 192.168.1.35:960 [-] Exploit exception: The connection was refused by the remote host (192.168.1.38:30456).
es como si fuera inpenetrable, pero puedo acceder a internet desde la MV y haciendo ping entre ambos equipos puedo, la verdad no se cual es el problema. Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 1 Diciembre 2010, 02:10 am Bueno me voy a dormir que es tarde, aún no he logrado entrar a la VM he probado con todos los exploits habidos y por haber y nada ni una misera shell remota ni puedo crear un windows/user nada, no se que puedo estar haciendo mal si algún experto en el tema me puede echar una mano se lo agradecería.
Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 2 Diciembre 2010, 01:39 am Buenas noches, alguien ha logrado descifrar el porque me sucede lo comentado en el post? aún no he logrado saber el porque, gracias.
Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: Shell Root en 2 Diciembre 2010, 02:50 am No se, pero por lo menos, lo principal sería realizar un escaneo de puertos.
PD: Espero que seas conciente, y que no te pongas a ensayar exploit y exploit sin saber cómo funcionana. Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 3 Diciembre 2010, 04:54 am Hola, buenas noches he realizado muchos escaneos de puertos pero me dicen que estan abiertos los puertos por ejemplo el 445 pero aún así no me deja entrar.
Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: aaronduran2 en 3 Diciembre 2010, 08:53 am Si el SO está parcheado, no tienen por qué funciona los exploits. Prueba todos los que hay que sirvan para XP SP3.
Por ejemplo, en mi instituto, los ordenadores de clase están parcheados y no funciona ningún exploit. Un saludo. Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: dairus20 en 4 Diciembre 2010, 00:21 am Hola buenas noches, estoy seguro que es vulnerable porque tiene xp sp2 y esta pelao sin nada firewall desactivado y sin cortafuegos pero aún así no lo consigo la verdad no se porque con otros pc de mi red, sin maquina virtual lo consigo pero atravez de una maquina virtual no se.
Título: Re: Pentester a maquina virtual winxp sp2 Publicado por: berz3k en 4 Diciembre 2010, 06:15 am Recomiendo este link, en general me gusta DVL lo he probado y va muy bien, asi montas labs en tu casa y juegas un poco.
:http://bailey.st/blog/2010/09/14/pentest-lab-vulnerable-servers-applications-list/ Todo en casa y evitando casos Policiacos XD -berz3k. |