Pentesting con Metasploit Framework

Pablo Gonzlez

Qu es Metasploit?
Es el caos, puro y bello por fuera, eterno y complejo por dentro, es puro pentesting

Agenda
1. Arquitectura de Metasploit 2. Fases de un test de intrusin 3. Dnde participa Metasploit? 4. El arte de la intrusin 5. El bien y el mal 6. Demo 7. La tienda en casa

Arquitectura?

Fases Test Intrusin

Fases
Alcance y trminos del test intrusin Recoleccin de informacin Anlisis de vulnerabilidades Explotacin de vulnerabilidades Post-Explotacin del sistema Generacin de informes de

Dnde participa?

Lo importante es
Participar!!!
Recoleccin de informacin Anlisis de vulnerabilidades Explotacin de vulnerabilidades Post-Explotacin Pero incluso ayuda a generar informes!

El arte de la intrusin

Arte o Ingeniera?
Procedure pentesting; BEGIN writeln(paso 1) writeln(paso 2) arte; END;
Procedure arte;

mbito
Explotacin vulnerabilidades (pero)
Best and Worst Practices

Eleccin del payload

Ms de 250 payloads
Son nuestras cartas Siempre usaremos al rey?

Tipos de Intrusin
Cmo lanzo los exploits?
Sin Interaccin (terror!) Con Interaccin (client-side attack!)

Client Side Attack!

Dark Shadows, Cmo hago para que hagan peticiones a m? Mailing? (spam??) Foros Pginas web hackeadas Publicaciones en Internet Acortadores Ataques locales (DNS Spoof)

El bien y el mal

El lmite
Debemos ser ticos Lo somos?
La delgada lnea Podemos utilizar los ataques client-side para: (muchas, muchas cosas)
Distribucin malware Payloads permanentes con MSF!

Demo: A jugar!

Qu vamos a hacer?
Escenario: (idea del mundo real ^^)
1. Pgina hackeada 2. Iframe que apunte a 1 server con MSF 3. Lanzamiento de exploits contra cliente 4. Obtenemos el control 5. Troyanizamos? (distribucin malware)

La tienda en casa

He tenido el honor
y han tenido la paciencia
Metasploit para Pentesters