Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final,  uno de los interrogantes mas  comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso? Veamos un ejemplo: Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil. El primer paso obviamente  es encontrar una vulnerabilidad en el servidor que se encuentra en la DMZ, explotarla usando como payload meterpreter. En la consola del metasploit digitamos: use [exploit que ataca la vulnerabilidad encontrada] set PAYLOAD windows/meterpreter/bind_tcp set RHOST [ip_host_dmz] exploit-que-ataca-la-vulnerabilidad-encontrada Ahora necesitamos saber el ID de la sesión, para esto digitamos lo siguiente en la consola de meterpreter: sessions -l El siguiente paso es crear una ruta hacia la maquina objetivo, indicando su ip, la mascara y el ID session que obtuvimos en el paso anterior: msf> route add [ip_maquina_objetivo] [Mascara  de red] [ID-Session] Por ultimo, lanzamos el ataque a la maquina objetivo, de forma normal como se haría en cualquier caso, es decir buscando la vulnerabilidad y aplicando el exploit respectivo, lo diferente es que debemos decirle al metasploit que debe pasar por el pc que ya se tiene acceso: msf> use [exploit_necesario] msf> set PAYLOAD windows/meterpreter/bind_tcp msf> set RHOST [maquina_objetivo] msf> exploit De esta forma podremos bypassear usando el metasploit, algo muy útil para todos los interesados en el área de la seguridad informática [sam_ad...

Leer Más

Disponible la versión 3.4.6 Final de Damn Small Linux

DSL (Damn Small Linux) es una distribución de GNU/Linux que en tan solo 50MB es capaz de conseguir eficientemente lo siguiente: Arrancar desde un CD de formato tarjeta a un entorno independiente de su disco duro. Arrancar desde una memoria USB. Arrancar *dentro* de un S.O. anfitrión (por ejemplo, puede arrancarse dentro de Windows). Correr sin trabas desde una tarjeta Compact Flash IDE mediante un método que llamamos “instalación frugal”. Transformarse en una distribución Debian tradicional tras instalarse en un disco duro. Mantener funcionando aceptablemente rápido un 486DX con 16MB de RAM. Correr completo desde memoria en tan poco como 128MB (¡te asombrarás de lo rápido que es tu ordenador realmente!). Crecer modularmente — DSL es altamente extensible sin necesidad de personalización. DSL nació como un experimento: Cuántas aplicaciones de escritorio cabrían en un CD autoarrancable de 50MB? En un principio era sólo una herramienta/divertimento personal, pero con el tiempo creció hasta convertirse en un proyecto comunitario con cientos de horas de desarrollo en detalles como un sistema local/remoto de instalación de aplicaciones completamente automatizado o un sistema de copia y restauración de seguridad muy versátil que puede emplearse con cualquier medio escribible, sea disco duro, disquete o un dispositivo USB. DSL posee un entorno de escritorio practicamente completo, junto a muchas utilidades de línea de comandos. Las aplicaciones son elegidas por su mejor balance entre funcionalidad, tamaño y velocidad. DSL puede también directamente desde un CD autoarrancable funcionar como servidor SSH/FTP/HTTPD. En nuestra cruzada por ahorrar espacio y a la vez tener un escritorio completamente funcional, hemos creado varias herramientas administrativas que son rápidas a la par que fáciles de usar. ¿Qué contiene DSL? XMMS (MP3, CDs de música y videos MPEG), Cliente FTP, Navegadores Dillo, links y FireFox, hoja de cálculo, gestor de correo Sylpheed, corrección ortográfica (de momento inglés), procesador de texto, editores de texto Beaver, Vim y Nano [clon de Pico], edición y visualizado de imágenes (Xpaint y xzgv), Xpdf (Visor de PDFs), emelFM (gestor de archivos), Naim (AIM, ICQ, IRC), VNCviewer, Rdesktop, servidor y cliente de SSH/SCP, cliente DHCP, PPP, PPPoE (ADSL), servidor web, calculadora, soporte de impresora genérica o GhostScript, NFS, manejador de ventanas FluxBox, juegos, herramientas de monitorización del sistema, utilidades de línea de comandos, soporte USB, PCMCIA y parcial inalámbrico. Descargar Damn Small Linux 3.4.6 – 49Mb Más...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES