| |
|
81
|
Seguridad Informática / Bugs y Exploits / Re: metasploit
|
en: 22 Julio 2015, 10:01 am
|
Primero de todo actualiza tu kali: apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade Responde Y a todas las preguntas Para scanear con nmap, utiliza primero ZenMap (es más sencillo), selecciona el perfil "Intense scan + all TCP ports", si no recuerdo mal el script sería: nmap -A -T4 -sV -p 1-65535 --script vuln 192.168.1.1 Desde armitage también puedes lanzar éste perfil de scaneo completo, desde el menu search/scanning. Por otra parte, tener un Windows XP sin firewall tampoco creas que te va a dar muchas vulnerabilidades, dependerá del servicepack instalado y si está full updated o no. También es muy importante que ese SO tenga el mayor número de servicios ejecutándose, por ejemplo activa SMB, FTP, IIS, Telnet, instalale un MSSQL/MYSQL, apache, etc... Saludos |
|
|
|
|
82
|
Seguridad Informática / Bugs y Exploits / Re: El escanner sirve para seleccionar exploits?
|
en: 21 Julio 2015, 16:38 pm
|
Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era... vaya que lastima queria divertirme  Si lo que quieres es practicar, pilla ese Windows y deshabilita el firewall y el antivirus. Vete a componentes de sistema e instala el IIS con el servicio de FTP, crea un grupo de trabajo y comparte un par de carpetas con un password sencillo (password, root, 123456, admin, ...) y otro recurso compartido sin contraseña y control total en <todos>. Si quieres puedes bajarte una versión antigua de apache/mysql, por ejemplo con un xampp muy viejito. Una vez lo tengas todo, repite el scaneo, fijo que encuentras alguna vulnerabilidad para penetrar y practicar. O puedes hacer como yo, bajate Metasploitable 1/2 y practica con ese  Saludos! |
|
|
|
|
83
|
Seguridad Informática / Bugs y Exploits / Re: El escanner sirve para seleccionar exploits?
|
en: 20 Julio 2015, 23:21 pm
|
Pues segun las fotos que os he mostrado los puertos que aparecen abiertos son:
PORT STATE SERVICE Version
135/TCP OPEN msrpc Microsoft windows RPC
139/TCP OPEN netbios-ssn
445/TCP OPEN netbios-ssn
2869/TCP OPEN http Microsoft httpapi httpd 2.0 (SSDP/UPnP)
Pues bien he tratado de buscar primero en cvedetails y rapid7 probando por nombre de servicios: msrpc y despues probando por la version pero no me aparecia nada en especifico... despues probe por google buscando tambien ambos servicios y me aparecen exploits pero de hace dos o tres años que ya no funciona ninguno, ademas de que son para el windows xp, tambien busque por noticias publicadas en las ultimas semanas/meses y dias y nada..
Pues tiene pinta que no podrás comprometer ese SO... piensa que si tiene un firewall levantado poco (o nada) podrás hacer, si además tiene un AV actualizado, cualquier meterpreter o shell que se escriba en disco será interceptada. Cambia de objetivo |
|
|
|
|
84
|
Seguridad Informática / Bugs y Exploits / Re: El escanner sirve para seleccionar exploits?
|
en: 20 Julio 2015, 16:36 pm
|
probe el comando que me pusistes: nmap -A -sV -p 1-65535 --script vuln <ip> y obtuve los siguientes resultados, a ver si los estoy interpretando bien que para mi es el primer paso para comprenderlo y tener mas conocimiento de la herramienta: http://cl.ly/image/3k2J0c0v2c0A?_ga=1.138438587.964489702.1437401586De esta primera captura entiendo que el programa esta tratando de buscar vulnerabilidades en los distintos puertos, en el 2869/tcp que es un servicio http hace pruebas y en http slowloris encuentra una vulnerabilidad la cual muestra como "Slowloris Dos attack" por lo que sé un ataque dos es denegación de servicios, es decir para tirar un servidor pero entonces no serviria para obtener el control de la maquina objetivo verdad? En la siguiente imagen el scanner completa la busqueda pero parece ser que no encuentra nada destacable: http://cl.ly/image/3Q0J2V3U1k0j?_ga=1.194407333.964489702.1437401586Como mi objetivo es auditar la seguridad de la red me gustaria intentar tener acceso a la maquina objetivo por lo que con los resultados del nmap no podria hacer nada y tendria que buscar por internet con la informacion de los puertos que estan abiertos y sus respectivos servicios si no lo he entendido mal Exacto, el script vuln de nmap es MUY sencillito, si quieres algo mas exacto deberás tirar por OpenVAS, Nessus o Nexposer. Hagamos lo siguiente, ejecuta los siguientes comandos: apt-get clean && apt-get update && apt-get upgrade && apt-get dist-upgrade Responde con Yes a todas las preguntas. Una vez finalizado ejecutas: openvas-setup && openvas-start Una vez finalizado entras en https://localhost:9392 (no olvides el httpS) Prueba ese scanner, te debería dar una buena información. Otra opción es utilizar armitage, que es una consola grafica para el msfconsole. Lo puedes ejecutar dentro dle menú de kali, está en el submenu de exploits "armitage". Te dejo una web con videotutoriales del armitage: http://www.fastandeasyhacking.com/mediaSaludos |
|
|
|
|
86
|
Informática / Software / Re: Busqueda de aplicación
|
en: 20 Julio 2015, 12:44 pm
|
Hola a todos. Estoy buscando algo muy específico, haber si me podeis ayudar.
Voy a montar un aula de 20 pc con Windows 7 para dar clases en verano y quiero hacer lo siguiente:
Como se van a dar diferentes cursos al día y por experiencia cada semana tienes que formatear los equipos por la basura que van metiendo y quitando los alumnos.
Lo que quiero hacer es que cada "X" tiempo yo pueda desde el servidor del aula lanzar la imagen en blanco (imagen que previamente ya he predefinido) a los 20 PC, dejandolos limpios y operativo.
Estoy buscando algo automatizado, es decir, que no tenga que utilizar acronis, ni ghost, ni aplicaciones de ese estilo.
Sé que en las universidades utilizan algo parecido para limpiar las aulas.
Gracias por vuestra ayuda.
Para hacer lo que pides, lo mejor es utilizar Deep Freeze ( http://www.faronics.com/)Una vez tenga sinstalado el SO en los equipos d ela aula, activa deepfreeze, al finalizar la sesión o el curso, tras reiniciar el PC el SO se quedará "tal y como estaba", independientemente d ela basura o virus que hayan podido instalar. Para gestionar tu aula, te recomiendo que instales ademas el iTALC, así podrás controlar a los alumnos, ayudarlos a distancia y espiar su pantalla por si se ponen a navegar o jugar. https://es.wikipedia.org/wiki/ITALCSaludos |
|
|
|
|
88
|
Seguridad Informática / Hacking / Re: ¿Que debería de estudiar si quiero "Hackear" juegos virtuales
|
en: 20 Julio 2015, 12:26 pm
|
Tienes navegador por ejemplo google Chrome y con este ingresas a un juego programado por ejemplo en Flash. Aaaaaah, mucho más claro entonces. Primero deberás conocer con exactitud la tecnologia empleada en ese juego: Flash, Java, Shockwave, HTML5, Silverlight, etc...Luego deberás tener el máximo conocimiento sobre dicho lenguaje de programación, deberías ser capaz de reversar ( decompilar) el cliente y entender el código, llegando incluso a modificar sus funciones sin problemas. Por último deberás tener conocimientos completos en campos más generales como: RenderHook (opengl o directx), API Hooking, TCP Packet Editing, ASM injection, Memory Editing. Y también cierta soltura a la hora de revertir una función, ya que posiblemente te encuentres con funciones de cifrado de datos (para los paquetes TCP), necesitarás poder localizar esas funciones y crear un programa que revierta las instrucciones para generar el código de desencriptación de los paquetes. Si cogemos como ejemplo a un usuario que no tiene ni idea de éstos temas... calculo entre 2 y 4 años para aprender todo, con un ritmo de lectura bastante rápido. Saludos y suerte! |
|
|
|
|
|
| |
|
Mostrar Mensajes
