Documentos de Académico
Documentos de Profesional
Documentos de Cultura
✔ Objetivos
✔ Eliminación de falsos positivos
✔ Obtención de evidencias
✔ Salto a la red interna y/o entre servidores
✔ Muestra el impacto real
✔ Precauciones
✔ Caída del servicio
✔ Caída del sistema
✔ Inestabilidad de los servicios
✔ Obtención de información confidencial
✔ Revisión del alcance y autorización de trabajos
✔ Vulnerabilidades no parcheadas
✔ Venta legal y en el mercado negro
• zdi
• En algunos productos comerciales
• Malware
✔ Ejemplo: Stuxnet, usa 0days:
• LNK (ms10-046), Print Spooler (ms10-061),
• Win32k Keyboard Layout (ms10-073), Task scheduler
✔ Escalada horizontal
• Cambiar entre usuarios con los mismos privilegios
✔ Escalada vertical:
• Obtener mayores privilegios
✔ Unix: UID>0 -> UID=0
✔ Windows: usuario -> Administrador/SYSTEM
✔ Metasploit
✔ Core Impact
✔ Canvas
✔ Sainexploit
✔ Rex
• La librería más básica para la mayoría de las tareas
• Gestiona los sockets, protocolos, transformaciones de texto y
otros
• SSL, SMB, HTTP, XOR, Base64, Unicode
✔ Msf::Core
• Facilita la API “básica” para la creación de exploits
• Define Metasploit Framework
✔ Msf::Base
• Facilita la API “amigable”
• Facilita la API simplificada para usar con el Framework
✔ Cli: msfcli
• Permite interactuar con metasploit desde la línea de comandos
• Lo que facilita la integración con scripts o usos rápidos de la
herramienta
✔ Gui: msfgui – https://glihub.com/scriptjungle/msfgui
• Eliminada del paquete de Metasploit
• Opensource
✔ Armitage – https://www.fantandeasyhacking.com/download
• Eliminada del paquete de Metasploit
✔ Web
• Parte comercial, aunque la versión community hace las
funciones de “demo”
✔ Consola: msfconsole
• El interfaz más popular y usado
• Tiene todas las funcionalidades