La Comunidad DragonJAR » Metasploit

Curso Completo de Metasploit Framework

DragoN — Wed, 18 Jan 2012 02:00:28 +0000

Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

También puede interesarte...

Vídeo Tutorial de Armitage y Metasploit

DragoN — Sat, 30 Jul 2011 04:49:21 +0000

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración.

Nada mejor que el creador de una herramienta para explicarnos su funcionamiento, espero que disfruten esta serie de vídeos gratuitos para realizar pentesting con Armitage y Metasploit.

1. Introducción

2. Metasploit

3. Acceso

4. Post-Explotación

5. Maniobras

6. Tácticas de Equipo

Laboratorio

Esta capacitación también incluye una sesión práctica de laboratorio y ejercicios. Sólo necesitas VMWare Player, Metasploit, y la máquina virtual Metasploitable.

Si desea realizar este laboratorio, los materiales están disponibles en este enlace.

Recursos

Algunos recursos para complementar los vídeos:

Más Información:
Pagina Oficial de Armitage
Artículo en Ethical Hacker.net

También puede interesarte...

Dominando el Metasploit Framework

DragoN — Tue, 24 May 2011 02:53:06 +0000

Gracias a Mosh, usuario de nuestra comunidad y miembro del grupo nyxbone (a quienes ya conocemos de iniciativas como el WIBOG), me entero de un nuevo proyecto llamado “Dominando el Metasploit Framework”.

Dominando el Metasploit Framework, es una iniciativa que pretende documentar en nuestro idioma la guía “Metasploit Unleashed” de Offensive Security, así como diversos exploits, comandos y scripts propios del Metasploit Framework.

Esta iniciativa se encuentra dividida en las siguientes partes:

METASPLOIT UNLEASHED

En esta sección se analizan todos los artículos ofrecidos por Offensive Security en su tutorial Metasploit Unleashed: Mastering the Framework.

EXPLOITS: Proof of concept

Simplemente se analiza el comportamiento y función de algunos exploits los cuales son probados sobre diferentes sistemas operativos objetivo.

POST EXPLOITATION

METERPRETER: Commands & Scripts: Una gran fuente de información sobre las diferentes funciones post exploitation ejecutadas a través del Payload meterpreter.

COMMANDS

Core
File Systems
Networking
System
User Interface
Password Database

SCRIPTS

CHECKVM
GETCOUNTERMEASURE
GETGUI
GETTELNET
KILLAV
GET_LOCAL_SUBNETS
HOSTSEDIT
REMOTEWINENUM
WINENUM
SCRAPER
BROWSERENUM-DEV
DISABLE_AUDIT
KEYLOGRECORDER
SOUNDRECORDER
WINBF

A medida que se publiquen nueva documentacion, actualizaré el post para mantenerlos al tanto.

Más Información:

También puede interesarte...

DLL Hijacking con Metasploit

DragoN — Sun, 29 Aug 2010 20:33:26 +0000

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

También puede interesarte...

Video Tutoriales de Metasploit Framework

DragoN — Fri, 28 May 2010 21:16:31 +0000

El 8 de mayo de 2010, la AISS Kentuckiana realizó una capacitación de siete horas en el Brown Hotel de Louisville Kentucky Las ganancias recaudadas en la capacitación fue para el programa de Alimentos por Trabajo de “Hackers For Charity”. Los instructores fueron David “ReL1K” Kennedy, Martin “PureHate” Bos, Elliott “Nullthreat” Cutright, Pwrcycle y Adrian “Irongeek” Crenshaw.

A continuación se muestran los vídeos del evento. Espero que los disfruten.

Metasploit Intro – Irongeek (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Metasploit Scanning and Pivoting – Pwrcycle (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Metasploit Fuzzing and Exploit Development – Nullthreat (Descargar Vídeo – Descargar Diapositivas – Descargar Archivos – Ver Online)
Meterpreter and Post Exploitation (and a demo of Metasploit Express) – Purehate (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Social Engineering Toolkit – ReL1K (Descargar Vídeo – Ver otro Video Tutorial de SET – Ver Online)
More Encoding Fun, Fasttrack and Closing – ReL1K (Descargar Vídeo – Ver Online)

Nota: Si deseas descargar todos los vídeos, seguramente te servirá este enlace, donde encontraras los vídeos en diferentes formatos, para que bajes el que mejor se acomode a tus necesidades.

Mas Información:
Metasploit Class Videos
Clases de Metasploit en video

También puede interesarte...

Video Tutorial SET (Social Engineering Toolkit)

DragoN — Sun, 23 May 2010 21:57:02 +0000

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework.

A continuación, les dejo una serie de vídeo tutoriales para aprender a utilizar correctamente este kit de herramientas, espero que lo disfruten:

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Mas Información:
Social-Engineering Toolkit

También puede interesarte...

Metasploitable – Entorno de entrenamiento en seguridad

DragoN — Sat, 15 May 2010 23:11:44 +0000

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.

En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.

System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp  		21/tcp
ssh 		22/tcp
telnet 		23/tcp
smtp 		25/tcp
dns 		53/tcp
dns 		53/udp
http 		80/tcp
netbios  	137/udp
smb 		139/tcp
smb 		445/tcp
mysql 		3306/tcp
distccd         3632/tcp
postgres 	5432/tcp
http 		8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working

Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.

Más Información:
Introducing Metasploitable

También puede interesarte...

Manual en español de Meterpreter

DragoN — Mon, 22 Mar 2010 23:56:48 +0000

Ya les habia comentado la iniciativa existente para traducir el manual del Metasploit Framework al español, pero en metasploit-es.com.ar ademas de traducir este excelente framework, se pusieron en la tarea de traducir el Manual de Meterpreter publicado por skape en NoLogin.org .No se ha modificado el contenido del manual, la traducción sigue manteniendo el contenido del mismo. Este manual es propiedad de skape, simplemente se limitaron a realizar la traducción al Español.

¿Que es Meterpreter?
Meterpreter e es una familia de plugins avanzados de los mismos creadores del Metasploit Framework, que se utiliza sobre sistemas Windows comprometidos y tienen como característica fundamental que todo es cargado en la memoria del sistema sin crear ningún proceso adicional ni dejar rastros, permitiendo incluso la inyección dinámica de dll’s o la migración entre procesos del interprete.

Los dejo entonces en compañia del manual traducido al español de Meterpreter

Manual en español de Meterpreter

Ver en linea el Manual en español de Meterpreter

También puede interesarte...

Manual de Metasploit Framework en Español

DragoN — Sat, 20 Mar 2010 22:34:48 +0000

Gracias a un comentario de hackmaf en el articulo Curso Completo de Metasploit Framework me entero de una iniciativa bastante interesante iniciada por Jhyx en su blog y organizada en metasploit-es.com.ar, con la que un grupo de personas, interesados por la seguridad informática, pretende traducir los manuales del Metasploit Framework al español.

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en nuestro idioma.

Este es el índice del manual de Metasploit Framwork que en su mayoría ya se encuentra traducido al español, gracias a la iniciativa de metasploit-es.com.ar.

Manual de Metasploit Framework en Español

1 Introducción
2 Materiales requeridos para el curso
- 2.1 Requisitos de Hardware
- 2.2 Ubuntu 7.04
- 2.3 Windows XP SP2
  - 2.3.1 Archivos Requeridos
  - 2.3.2 Configurando VMware
  - 2.3.3 Post-Instalacion XP SP2
  - 2.3.4 Servicios Adicionales
  - 2.3.5 Crear una Aplicación Web Vulnerable
3 Interactuando con MSF
- 3.1 msfconsule
- 3.2 msfcli
- 3.3 msfgui
- 3.4 msfweb
4 Obteniendo Información
- 4.1 El Framework Dradis
- 4.2 Escaneo de Puertos
- 4.3 Plugins Auxiliares
- 4.4 Buscando MSSQL
- 4.5 Identificación de Servicios
- 4.6 Password Sniffing
  - 4.6.1 Ampliando Psnuffle
4.7 SNMP Sweeping
5 Analisis de Vulnerabilidades
- 5.1 Verificacion de Login SMB
- 5.2 Autentificacion VNC
- 5.3 X11 a la escucha
- 5.4 Escaner Web WMAP
- 5.5 Trabajando con Nessus
6 Escribiendo un simple Fuzzer
- 6.1 Simple Fuzzer TFTP
- 6.2 Simple Fuzzer IMAP
7 Desarrullando Exploits
- 7.1 Escribiendo un Exploit
  - 7.1.1 Obteniendo una Shell
- 7.2 Usando el Egghunter-Mixin
  - 7.2.1 Completando el Exploit
- 7.3 Shellcodes-alfanuméricas
8 Client-Side Exploits
- 8.1 Payload binario
- 8.2 Antivirus Bypass
- 8.3 Troyanos Binarios para Linux
- 8.4 Infeccion de aplicacion Java
- 8.5 El ataque del lado del cliente
- 8.6 Kit de herramientas de la ingeniería social
- 8.7 Métodos infección VBScript
9 MSF Post Explotación
- 9.1 Metasploit como un Payload
- 9.2 PSExec Pass the Hash
- 9.3 Administración de registros
- 9.4 Jugando con Incognito
- 9.5 Interactuando con el Registro
  - 9.5.1 Backdoor Netcat Persistente
  - 9.5.2 Habilitando Escritorio Remoto
- 9.6 Packet Sniffing con Meterpreter
- 9.7 Pivoting
- 9.8 TimeStomp
- 9.9 Captura de pantalla
10 Scripting en Meterpreter
- 10.1 Estableciendo tu ambiente
- 10.2 Escribiendo scripts meterpreter
- 10.3 Custom Scipting
- 10.4 Llamadas API utiles
- 10.5 Funciones Utiles
11 Mantener el Acceso
- 11.1 Keylogging
- 11.2 Servicio de Meterpreter “Backdoor”
  - 11.2.1 Interactuar con Metsvc
12 MSF Uso Extendido
- 12.1 Backdooring EXE files
- 12.2 Browser Autopwn
- 12.3 Karmetasploit
  - 12.3.1 Configuration
  - 12.3.2 Karmetasploit in Action
  - 12.3.3 Attack Analysis
- 12.4 MSF vs OS X
- 12.5 File-Uploads Backdoors
13 Fast-Track
- 13.1 Modos de Fast-Track
- 13.2 Actualizar Fast-Track
- 13.3 MSSQL Injection
- 13.4 MSSQL Bruter
- 13.5 Binay to Hex Converter
- 13.6 Mass-Client Attack
- 13.7 SQL PWNAGE
- 13.8 Payload Generator
14 Construyendo un Modulo
- 14.1 Payloads a través de MSSQL
- 14.2 Creando Nuestro Modulo Auxiliar
- 14.3 The Guts Behind It
15 Dona Aqui
16 Glosario
- 16.1 Modulos
- 16.2 Recursos
- 16.3 Un Poco sobre Payloads
17 FAQ
18 Sobre los Autores

Guia de usuario de Metasploit Framework en Español

Manual de Metasploit Framework en Español

Mas Información:
Blog de Jhyx Traductor del Manual

También puede interesarte...

Creando un Exploit Paso a Paso

DragoN — Fri, 12 Mar 2010 18:45:39 +0000

¿Cómo encontrar vulnerabilidades, escribir código shell, aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS nos las resuelve con esta serie de vídeo tutoriales.

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

El código utilizado en los vídeos fue:

#include #include #include #include #include #include #include #include #include #include #include #include
#define PORT “7777″ // the port users will be connecting to
#define BACKLOG 10 // how many pending connections queue will hold
void vulnerable(char *net_buffer)
{
char local_buffer[120];
strcpy(local_buffer, net_buffer);
return;
}
void sigchld_handler(int s)
{
while(waitpid(-1, NULL, WNOHANG) > 0);
}
// get sockaddr, IPv4 or IPv6:
void *get_in_addr(struct sockaddr *sa)
{
if (sa->sa_family == AF_INET) {
return &(((struct sockaddr_in*)sa)->sin_addr);
}
return &(((struct sockaddr_in6*)sa)->sin6_addr);
}
int main(void)
{
int sockfd, new_fd; // listen on sock_fd, new connection on new_fd
struct addrinfo hints, *servinfo, *p;
struct sockaddr_storage their_addr; // connector’s address information
socklen_t sin_size;
struct sigaction sa;
int yes=1;
char in_buffer[20], out_buffer[20], net_buffer[2048];
char s[INET6_ADDRSTRLEN];
int rv;
memset(&hints, 0, sizeof hints);
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_flags = AI_PASSIVE; // use my IP
if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) {
fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv));
return 1;
}
// loop through all the results and bind to the first we can
for(p = servinfo; p != NULL; p = p->ai_next) {
if ((sockfd = socket(p->ai_family, p->ai_socktype,
p->ai_protocol)) == -1) {
perror(“server: socket”);
continue;
}
if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes,
sizeof(int)) == -1) {
perror(“setsockopt”);
exit(1);
}
if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) {
close(sockfd);
perror(“server: bind”);
continue;
}
break;
}
if (p == NULL) {
fprintf(stderr, “server: failed to bind\n”);
return 2;
}
freeaddrinfo(servinfo); // all done with this structure
if (listen(sockfd, BACKLOG) == -1) {
perror(“listen”);
exit(1);
}
sa.sa_handler = sigchld_handler; // reap all dead processes
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESTART;
if (sigaction(SIGCHLD, &sa, NULL) == -1) {
perror(“sigaction”);
exit(1);
}
printf(“server: waiting for connections…\n”);
while(1) { // main accept() loop
sin_size = sizeof their_addr;
new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size);
if (new_fd == -1) {
perror(“accept”);
continue;
}
inet_ntop(their_addr.ss_family,
get_in_addr((struct sockaddr *)&their_addr),
s, sizeof s);
printf(“server: got connection from %s\n”, s);
if (!fork()) { // this is the child process
close(sockfd); // child doesn’t need the listener
memset(net_buffer, 0, 1024);
strcpy(out_buffer, “HELO\nCOMMAND:”);
if (send(new_fd, out_buffer, strlen(out_buffer), 0) == -1)
perror(“send”);
if (recv(new_fd, net_buffer, 1024, 0))
{
vulnerable(net_buffer);
strcpy(out_buffer, “RECV: “);
strcat(out_buffer, net_buffer);
send(new_fd, out_buffer, strlen(out_buffer), 0);
}
close(new_fd);
exit(0);
}
close(new_fd); // parent doesn’t need this
}
return 0;
}