En esta entrada les hablare sobre una Vulnerabilidad que he encontrado en Metasploitable; Metasploitable es una maquina que contiene 12 servicios que puedes vulnerar fácilmente por que esta echo para eso, para hacer practicas de ataque a servicios vulnerables es un proyecto echo por los creadores de metasploit.
Esta vulnerabilidad no esta orientada a un servicio como tal, sino a la seguridad en los usuarios del sistema que contienen un shell. Esta maquina tiene configurado 4 usuarios con los que nos podemos loguear en una shell, estos usuarios son.
msfadmin : msfadmin
user : user
service : service
postgres : postgres
Lo que encontré examinando este servidor fue que tiene un usuario diferente a los demás, les mostrare la configuración de los cuatro usuarios para que diferencien uno de otro.
usuario msfadmin:
usuario user:
Esta es la configuración del usuario user al igual que service y postgres, como pueden ver estos tres usuarios son totalmente diferente al usuario msfadmin y una de las cosas mas importantes que encontré es que este usuario hace parte del grupo admin, esto quiere decir que el usuario msfadmin puede loguearse como root, como lo pueden ver en la siguiente imagen con el comando sudo y la opcion -i.
Este método se hace para no distribuir la contraseña del root y tener una mejor administración de lo que hacen los usuarios con privilegios de root; como por ejemplo, si hay dos usuario que hacen parte del grupo admin y uno de ellos hace algo malo, el root podrá saber que usuario fue el que ocasiono el error.
Bueno hasta ahí no hay nada malo si lo vemos en un contexto de administración pero si lo vemos desde un punto de vista de seguridad informática nos daremos cuenta que la contraseña del usuario msfadmin es muy débil y esto nos puede traer consecuencias muy graves por que podemos ser victimas de un ataque a fuerza bruta y el atacante va a poder entrar con facilidad debido a la mala configuración de la contraseña.
Ejemplo de un ataque a fuerza bruta contra el usuario msfadmin
Para realizar esta prueba vamos a utilizar una maquina remota y utilizaremos el comando medusa, este comando lo utilizaremos para hacer el ataque. en este caso voy a trabajar con la información que obtuve en la ejecucion anterior de un expoit contra la misma maquina en la que esta el usuario msfadmin, la informacion la pueden ver en este link.
Ahora lo que haré es atacar por medio de medusa al servicio ssh y dirigiendome al usuario msfadmin, Para esto primero miremos como funciona medusa "medusa es una Herramienta para probar la debilidad de las claves, en distintos protocolos, utilizando para ellos diccionarios de claves" francisconi.org.
Estas son las opciones que utilizaremos para ejecutar medusa
-h : con esta opción especificamos el host al que vamos a atacar.
-u : Especifica el usuario al cual atacaremos.
-U : un archivo que contiene los usuarios que van a ser atacados.
-p : password.
-P : archivo con los password.
-M : Especificamos el modulo que vamos a utilizar en este caso SSH.
Lo primero que voy hacer es crear un archivo donde esten las contraseñas que voy a provar contra el usuario o grupo de usuario que quiero atacar.
Ahora ejecuto el comando medusa con sus opciones correspondientes para atacar el servidor, en la siguiente imagen pueden ver el comando. Y al final del comando esta resaltado en rojo el resultado del comando, nos dice que el usuario mfsadmin fue comprobado con el password msfadmin y su resultado fue exitoso.
Ahora por medio del servicio ssh ingresare a la maquina remota utilizando el usuario msfadmin y su contraseña correspondiente, como pueden ver en la imagen el password fue exitoso y ahora tenemos acceso a este usuario.
Ahora estando logueado desde el usuario miramos la configuración, ejecutamos el comando sudo -i y nos pide la contraseña del usuario msfadmin y entraremos como root en esta maquina.
Como pueden ver fue muy fácil tener acceso por medio de este usuario al root por que la contraseña es muy débil, la solución o consejo es cambiar la contraseña por una segura que sea mucho mas difícil de adivinar, esta contraseña puede tener números, letras mayúsculas y minúsculas, símbolos, etc.
Espero que lo que hemos visto les haya servido, si hay alguna inquietud puedes dejar un comentario en el post y si te gusto este post twittealo.
Sitios de interes:
