Kali Linux – Metasploi table
Ing. Virgilio Fredy Tito Chura|
[email protected] | +51-977275552
1
Índice • • • • • • • •
Kali Linux Metasploitable Recopilación de información Framework metasploit Exploits Payload Módulo post explotación Crack de contraseñas 2
Escenario de desarrollo 10.5.50.0/24
METASPLOITABLE
KALI .34
.35
3
Kali Linux
4
Kali Linux • Kali Linux está orientado a pruebas de penetración profesional y auditorías de seguridad. • Kali Linux trae preinstalados una gran cantidad de programas relacionados con el tema de la seguridad informática (más de 600 programas), siendo algunas de las mas conocidas – Nmap (un escáner de puertos), – Wireshark (un sniffer), – John the Ripper (Un crackeador de passwords) y la suite Aircrack-ng (Software para pruebas de seguridad en redes inalámbricas), además del inigualable Metasploit, la gran suite de explotación de vulnerabilidades.
5
Link de descarga • https://www.kali.org/downloads/
6
Cambiar la dirección IP • ifconfig eth0 10.5.50.134 netmask 255.255.255.0 up
• Verifique la dirección:
ifconfig
7
Metasploitable
8
Metasploitable • Es una máquina virtual linux, basada en Ubuntu, la cual nos ofrece unos servicios que están listos para ser vulnerados.
• Se suele utilizar para crear un laboratorio de prueba y aprender así sobre aspectos de seguridad, herramientas de testeo y técnicas de penetración, todo ello dentro del marco de la legalidad, ya que las pruebas de hacking se hará contra esta máquina. 9
Link de descarga • https://sourceforge.net/projects/metasploit able/files/Metasploitable2/
• User: msfadmin • Password: msfadmin
10
Cambiar la dirección IP • sudo ifconfig eth0 10.5.50.135 netmask 255.255.255.0
• Verifique la dirección: ifconfig
11
Recopilación de información
12
Nmap • Esta herramienta nos permite obtener prácticamente todo tipo de información sobre los equipos de nuestra red. • Esta herramienta es capaz de detectar hosts, puertos, servicios activos, tipo de sistema operativo, firewall y aplicaciones que están utilizando la red. 13
nmap –sV 10.5.50.135
14
VSFTPD • Un servicio FTP es uno de los soportes básicos de otros servicios que puedas ofrecer en un servidor para posibilitar el acceso a los ficheros presentes en el mismo. • Una de las soluciones más conocidas en Linux es VSFTPD (Very Secure FTP Daemon, demonio de FTP muy seguro), de hecho es la elegida por distribuciones como Ubuntu para ofrecer ese servicio por defecto. 15
Link de descarga • https://security.appspot.com/vsftpd.html
16
Framework Metasploit
17
Metasploit • Una de las características por las que destaca Kali es por disponer de unas herramientas muy completas para aprovechar bugs y vulnerabilidades de un sistema y ganar acceso a él. • Entre estas herramientas destaca especialmente Metasploit y su versión GUI Armitage 18
msfconsole • De donde se lanzarán todos los comandos correspondientes sobre el servidor en el que se desea realizar la prueba de penetración.
19
Exploits
20
Show exploits
21
Search vsftpd_234 • Con el comando “search” se busca un exploit de vsftpd 2.3.4
22
Comando use • Nos permite seleccionar un exploit
23
Comando set • Se utiliza para cambiar el valor de un servicio del cual el exploit elegido depende para ejecutarse
24
Payload
25
Show payloads
26
Comando exploit • Comando utilizado para realizar la ejecución del exploit cargado en el contexto de la consola.
27
Módulo post explotación
28
Comando cat /etc/shadow • En la carpeta /etc/shadow estan los hash de las contraseñas
29
Comando Touch • touch crea un archivo vacío, si el archivo existe actualiza la hora de modificación. Para crear el archivo clave.txt en /Escritorio, seria: touch /Escritorio/clave.txt
30
Archivo Clave.txt
31
Crack de contraseñas
32
John the ripper • Comando: john clave.txt
33
Contraseñas Débiles Metasploitable
34
Acceso remoto con ssh
35
ssh
[email protected]
36
Acceso remoto con telnet
37
telnet 10.5.50.135
38
Rlogin (Remote Login)
39
rlogin -l msfadmin 10.5.50.135 • Es una aplicación TCP/IP que comienza una sesión de terminal remoto sobre el anfitrión especificado como host
40
Resumen
41
Gracias • Ing. Virgilio Fredy Tito Chura –
[email protected] – +51-977275552 42
