En esta entrada les daré a conocer como podemos ejecutar un Exploit en contra de una vulnerabilidad que tenga un sistema, en esta caso la vulnerabilidad esta en el sistema operativo windows XP SP3; Al final de esta entrada les explico como hacer para que nuestro sistema no sea vulnerado y la importancia de que nuestras aplicaciones sean actualizadas cada día, Antes que nada les aclaro que el Firewall de la maquina vulnerable fue desactivado para realizar esta practica.
Si luego de ver esta información quieren implementar todo lo dicho acá deben trabajar en como desabilitar el Firewall de la victima para que pueda surtir efecto el ataque; También es importante aclarar que hacer esto sin la autorización de la otra persona es un delito por que están accediendo a información confidencial de la victima.
Lo primero que hice fue buscar el exploit con el cual podía vulnerar el sistema aprovechándome de dicha vulnerabilidad, Para hacer esto utilice una herramienta que esta orientada a la seguridad informática que es Metasploit, Con este software lo que hice fue localizar el exploit e ingresar a el para luego ejecutarlo este proceso se puede ver en la siguiente imagen.
Luego de estar hay me dirigí a configurar el exploit para que el ataque fuera exitoso, lo único que tuve que modificar fue el parámetro RHOST que especifica cual es el equipo que voy a atacar en este caso el equipo esta en a dirección 192.168.10.1 como lo pueden ver a continuación.
Después de esto lo que debemos hacer es ejecutar el exploit. como verán a continuación lo que sucede es que se abre una sesión en la cual podremos ingresar al equipo remoto sin necesidad de ningún permiso o autorización, al ejecutar el exploit cambia la consola a ser una consola de comando meterpreter que es un intermediario con el cual interactuamos con el objetivo, desde esta consola podemos ejecutar comandos hacia la maquina remota.
Ahora ya tenemos control sobre la otra maquina, voy a mostrarles cuales pueden ser unos de los ataques que pueden realizar desde esta consola; a continuacion les muestrp unas de las opciones que podemos ejecutar estando en este modo de consola.
como pudieron ver por medio del meterpreter podemos apagar la maquina, reiniciarla, etc. A continuación les mostrare la ejecución de una de las opciones del meterpreter, esta opción es llamada screenshop y lo que hace es tomar un pantallazo de lo que este haciendo gráficamente la maquina vulnerada.
Otra opción también de mucho uso en este interprete de comandos es la opción hashdump que te muestra todos los hashes de las contraseñas de los usuarios.
Para la solución de este problema pueden habilitar el firewall de la victima y la maquina ya no sera vulnerable a ese exploit, también pueden actualizar el sistema como por ejemplo instalando otra versión de Windows mas reciente como Windows 7.
Sitio de interés:
