Explotacin con metasploit

Metasplot Framework es una herramienta para desarrollar y ejecutar

exploits contra una mquina remota, creado utilizando el lenguaje de
programacin de scipting Perl sin embargo ha sido escrito de nuevo en el
lenguaje Ruby.

Metasploit se ejecuta bajo una consola CYGWIN y trabaja con una base de
datos en la cual se encuentran toda la lista de exploits y vulnerabilidades, lo
unico que tenemos que indicarle a metasploit es que vulnerabilidad
utilizaremos, que sistema atacaremos, que tipo de ataque utilizaremos y
datos diversos que utilizara para atacar al host.

Componentes y utilidades destacados de Metasplot Framework

Msfcli (Cliente de Metasploit)

Msfconsole (Consola de Metasploit)
Msfweb (Servidor e Interfaz web de Metasploit)
Msfgui (Interfaz grfica de Metasploit)
Msfopcode (Cliente de la base de datos de OPCODES de Metasploit)
Mspayload (Generador de Payloads de Metasploit)

Modalidades
Metasplot trabaja en 2 modalidades las cuales se puede ejecutar en
todas las plataformas:

Modo Web (msfweb.bar)

Palabras que no entiendo

 EXPLOIT es el nombre con el que se identifica un programa informtico malicioso, o
parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad (bug)
del sistema. El fin de este puede ser la destruccin o inhabilitacin del sistema
atacado, aunque normalmente se trata de violar las medidas de seguridad para poder
acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como
origen de otros ataques a terceros.

Payloads, codificadores, nops

Los Payloads consisten en cdigo que se ejecuta de forma remota

Codificadores asegurar que los Payloads llegan a su destino
Nops mantener los tamaos de los payloads constante.

CYGWIN:

Es una consola UNIX emulada bajo entornos no unix, como son

windows y mac, en ella se encuentran todos los comandos unix y
funciona de la misma manera.
FrameWork:
En el desarrollo de software, un Framework es una estructura de
soporte definida en la cual otro proyecto de software puede ser
organizado y desarrollado
Que significa shellcode?
Primero necesitamos saber el significado etimologico de shellcode.
Shell es como se le dice en ingles (ahora universal) a una terminal. Por lo tanto
shellcode significa que es un codigo que nos crea una terminal para que la
usemos.
Actualmente el termino shellcode no solo se refiere al codigo que nos permite
crear una shell, sino que se extiende a codigos con mas funciones como pueden
ser crear usuarios, matar/crear un determinado proceso, dar permisos a una
carpeta, etc.

Y tecnicamente... una shellcode es una porcion de codigo compilada para un

determinado procesador que se ejecuta dentro de otro proceso previamente
preparado para que la ejecute (ej: stack overflow).

Mdulo: Pieza de software el cual puede ser utilizado por Metasploit

Framework.

Listener: Componente dentro de Metasploit el cual espera por una

conexin entrante de algn tipo.

Base de Datos: Metasploit Framework incluye soporte para el sistema

de bases de datos PostgreSQL.

Meterpreter: Payload avanzado, ampliable dinmicamente. Meterpreter es un interprete

de comandos que permite de una forma segura y suave interactuar con la maquina
objetivo ganando por una parte la flexibilidad de un stagers (ejecucin de mltiples
comandos en un payload) y por otra parte, la fiabilidad de que no ser detectado
fcilmente por un antivirus, firewall o IDS ya que se ejecuta como un proceso en el
sistema operativo y no escribe ningn fichero al sistema remoto.
La comunicacin entre el interprete Meterpreter y la maquina remota es va SSL lo que
quiere decir que la informacin intercambiada entre las dos maquinas viaja cifrada,
ademas es posible utilizar mltiples canales de ejecucin, es decir, mltiples programas
ejecutndose en la maquina remota y todos pueden ser manejados desde meterpreter con
los comandos channel y execute.

Los exploits se pueden caracterizar segn las categoras de vulnerabilidades utilizadas:

Vulnerabilidades de desbordamiento de buffer

Vulnerabilidades de condicin de carrera
Vulnerabilidades de error de formato de cadena
Vulnerabilidades de Cross Site Scripting XSS
Vulnerabilidades de Inyeccin SQL
Vulnerabilidades de Inyeccin de Caracteres CRLF
Vulnerabilidades de denegacin del servicio
Vulnerabilidades Inyeccin mltiple HTML Multiple HTML Injection
Vulnerabilidades de ventanas engaosas o de ventanas Window Spoofing, otros.

Propsito del ataque:

- Curiosidad.
- Fama personal.
- Beneficio personal.
- Espionaje.