Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como se pude ver en la actualidad se crea mucho malware por eso es importante
mantenerse informado y tratar de mitigar los riesgos, en esta prctica nos
introduciremos al desarrollarlo de un malware con netcat y el mfsconsole del
framework de metasploit.
Se va a trabajar con una mquina virtual de Windows XP que en este caso ser la
vctima y se infectara con un malware creado en metasploit.
La imagen 1 muestra la mquina virtual XP y la verificacin de la correspondiente
direccin IP.
METASPLOIT FRAMEWORK
Metasploit es un proyecto open source de seguridad informtica que proporciona
informacin acerca de vulnerabilidades de seguridad y ayuda en tests de
penetracin y en el desarrollo de firmas para sistemas de deteccin de intrusos.
Su subproyecto ms conocido es el Metasploit Framework, una herramienta para
desarrollar y ejecutar exploits contra una mquina remota. Otros subproyectos
importantes son la base de datos de opcodes (cdigos de operacin), un archivo
de shellcodes, e investigacin sobre seguridad. Inicialmente fue creado utilizando
el lenguaje de programacin de scripting Perl, aunque actualmente el Metasploit
Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Para crear el ejecutable que contaminara la mquina y ejecutara el payload
ejecutamos el comando que aparece en la imagen 3, en donde estamos creando
una Shell inversa TCP, esto quiere decir que nosotros no vamos a esperar
conectarnos con las victimas sino que las vctimas se conectaran con nosotros, as
que estaremos a la espera de las conexiones, las maquinas quedaran infectadas
una vez ejecuten el payload, indicamos la IP de la maquina local de Kali y el
puerto que queremos que se conecte y la salida en el escritorio con el nombre de
virus, obviamente no hay que utilizar este tipo de nombres ya que despertara
muchas sospechas.
Una vez ejecutados los comandos ingresamos show option para mirar las
opciones requeridas, como lo es el LHOST con la direccin IP de la maquina
atacante en este caso de kali Linux y seguido el puerto con LPORT al que se
conectaran las vctimas en este caso se usa el puerto 9999 como se muestra en la
imagen 6.
Imagen 7. Exploit -j
Ahora lo ms interesante de este ataque es que podemos obtener una Shell para
el control remoto de la maquina vctima. Para obtener una Shell de la vctima
ingresamos el comando mostrado en la imagen 14, donde entre otras cosas
aparecen el nombre del sistema operativo, la versin y los directorios.
Uno de los usos interesantes de este ataque con metasploit es que me permite
sacar fotografas de la pantalla de la vctima. Para poder hacerlo se ingresa los
comandos que se muestran en la imagen 19.( use espa y screengrab).
En la imagen 20 y 21 podemos verificar la fotografa tomada de la pantalla de
Windows, en ese momento la maquina Windows XP se encontraba en el disco C.