Entrenando con Metasploitable (III). Escalación de privilegios + Samba

Publicada el 11 octubre, 2011 por sshMan

En esta entrada vamos a seguir explotando vulnerabilidades de la distro de entrenamiento Metasploitable. Si recordais, en la última entrada acabamos consiguiendo una reverse shell mediante php y netcat. En la entrada de hoy, vamos a partir de esa shell, para mediante un exploit en C realizar una elevación de privilegios y conseguir root.
Posteriormente utilizaremos otro exploit (vía Metasploit) para explotar Samba (que como vimos en la primera entrada está corriendo bajo los puertos 139 y 445).

Empezamos
Leer más… →

Entrenando con Metasploitable (II). Explotando aplicaciones web y obteniendo shell

Publicada el 3 octubre, 2011 por sshMan

En la última entrada comenzamos a explotar la distro de entrenamiento Metasploitable. Hoy continuaremos desde donde lo dejamos el otro día e incluiremos distintas maneras de conseguir los mismos resultados. El último día nos quedamos dentro de mysql, hoy echaremos un vistazo para ver que bases de datos hay y como podemos explotar esas aplicaciones web. Después realizaremos un escaneo de directorios mediante diccionario como método alternativo en caso de no haber conseguido acceso a mysql. Aprovecharemos un par de vulnerabilidades de la aplicación web para obtener los datos de conexión a la base de datos (que ya los tenemos, pero lo proponemos como método alternativo) y para obtener una shell. Por último realizaremos un ataque de diccionario contra el servicio SSH.

Comenzamos!!
Leer más… →

DNS Spoofing + SET

Publicada el 15 junio, 2011 por sshMan

En este post vamos a dar una pequeña explicación sobre qué es el DNS Spoofing y un par de maneras de aprovecharlo para realizar ataques en LAN.

DNS

O Domain Name System es un servicio de directorio que traduce los nombres de hosts en direcciones IP. DNS es una base de datos distribuida implementada jerarquicamente en servidores dns y además el protocolo de la capa de aplicación (53 UDP) que permite a los hosts consultar dicha base de datos. Más información: RFC 1034

Leer más… →

Instalación y configuración de Backtrack 5 KDE en VirtualBox

Publicada el 5 junio, 2011 por sshMan

Backtrack es una distribución LiveCD de GNU/Linux basada en Ubuntu dedicada a la auditoría de seguridad. Para que nos entendamos, es la navaja suiza de las auditorías, cualquier persona interesada en la seguridad informática ha oído hablar de Backtrack (y la ha probado).

Descarga (en mi caso he optado por la versión de 64 bits con KDE)

Tiene numerosas herramientas para la seguridad ya sea web, wireless, bluetooth…Además de contar con aplicaciones para análisis forense. Una pequeña lista de las aplicaciones que posee:

Leer más… →